このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

WebStarのlogのERRについて

発言者:若紫
( Date Sunday, January 03, 1999 14:54:33 )


若紫です。いつも皆さんの発言を参考にさせていただいております。
WebStar adminのlogを見ていましたら次のようなERRメッセージがありました。

>01/01/99  17:57:25  ERR!  208.215.47.115  :robots.txt  128  
>---省略----
>01/02/99  05:34:27  ERR!  24.64.160.78  :cgi-bin:phf  128  
>01/02/99  05:34:28  ERR!  24.64.160.78  :cgi-bin:test-cgi  128  
>01/02/99  05:34:29  ERR!  24.64.160.78  :cgi-bin:handler  128  

これは、どういう意味なのでしょうか?
どなたか、ご存じの方、教えていただけないでしょうか?
宜しくお願い致します。

田中求之 さんからのコメント
( Tuesday, January 05, 1999 18:57:54 )

ログを見るかぎりは、CGI を起動しようとしてエラーになっているようですね。
起動しようとしている CGI の名前から察するに、クラッキングを行おうとして
いるようにも思えますが、詳しいことはわかりません。

24.64.160.78 というのは関係あるサイトですか? もし無関係なサイトなので
あれば、DENY でアクセス拒否してもいいかもしれません。

若紫 さんからのコメント
( Wednesday, January 06, 1999 09:35:22 )

田中求之様
 ありがとうございます。
>4.64.160.78 というのは関係あるサイトですか? もし無関係なサイトなので
>あれば、DENY でアクセス拒否してもいいかもしれません。
 関係のないサイトです。JPNICで検索かけてもでてこないですし、アクセス
拒否するようにしたいと思います。
 アクセス拒否の方法はこれから、調べます。
 ありがとうございました。

shim さんからのコメント
( Wednesday, January 06, 1999 13:09:13 )

明らかにクラッキングです。
とりあえず、phfについてですが、
古いUNIXのWWWサーバーソフトには、
デフォルトでcgi-binの中にphf がインストールされ、先のアクセス
で成功すれば、
GET /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
で パスワードファイルをそっくり盗まれます。

Macでは影響ないと思われますが、安全のため cgi-binという
フォルダを作らないようにしている管理者も多いようです。


→  phf cgiプログラム

みやむら さんからのコメント
( Wednesday, January 06, 1999 13:10:51 )

いつもお世話になっております。
------------------

>01/02/99  05:34:27  ERR!  24.64.160.78  :cgi-bin:phf  128  
>01/02/99  05:34:28  ERR!  24.64.160.78  :cgi-bin:test-cgi  128  
>01/02/99  05:34:29  ERR!  24.64.160.78  :cgi-bin:handler  128  

答えではないのですが、うちのサーバはこのアクセスに
1日、十数回は会っています。
始めのうちは、なんか恐くて、DENYを掛けていったのですが、それをすればするほど、
増えてきたような気がしまして、それに特に被害は被っていないので、今は何もしていません。

ただ、このアクセスの前には必ずPOPアカウントへの不正なアクセスを
試みていて、それから上記の攻撃をしている見たいですので、
POPアカウントに関する何かを探っているかもしれません(この会議室で
過去にそのような応答があったように頭の片隅に記憶していますが、、、)

若紫 さんからのコメント
( Thursday, January 07, 1999 09:47:02 )

shimさん、みやむらさん
ありがとうございます。
とりあえず、DENYをかけました。
許可不許可を、どういう時に使うのか、今一具体的にわかってなかったので勉強になりました。
POPアカウントへの不正アクセスは今の所ありません。
Macサーバーを使うという事は、それ自体セキュリティになっているのですね。
逆にMac特有のクラッカーやハッカー現象というのは具体的にどういった物でしょうか?

また、
>01/01/99  17:57:25  ERR!  208.215.47.115  :robots.txt  128
これは、当方の設定が悪くて出ている現象でしょうか?

田中求之 さんからのコメント
( Friday, January 08, 1999 15:57:22 )

>01/01/99  17:57:25  ERR!  208.215.47.115  :robots.txt  128
>これは、当方の設定が悪くて出ている現象でしょうか?

いいえ。検索サイトのサーチエンジンのロボットや、Web オートパイロットソフト
などがアクセスに際にサイトの情報を確認しようとしているものです。

気にする必要はないのですが、たとえばサーチエンジンに入り込まれたくない
時などは、robots.txt という名前のファイルを作り、そこに指示を書いておきます。

具体的な書き方などは、えっと、検索サイトなどを使って調べてください。
ここのサイトで robots.txt で検索してもらっても関連発言が出てくるはずです。

若紫 さんからのコメント
( Friday, January 08, 1999 17:24:26 )

田中さん、ありがとうございます。
早速、探してみます。
今後共宜しくお願い致します。

さんからのコメント
( Monday, January 11, 1999 09:55:05 )

これとは別のエラーなのですが....

WebSTARでLog roller(スペルは?)をオンにすると
その名前でフォルダができるはずなのに、WebSTAR2.0J
のroot directoryがその名前になってしまって結局、web
にアクセスできないということが時々起こります。

WebSTAR君は全く困り者です。ちなみにマシンは8500/180
です。WebSTAR2.1J使用。

田中求之 さんからのコメント
( Monday, January 11, 1999 12:08:56 )

>WebSTARでLog roller(スペルは?)をオンにすると
>その名前でフォルダができるはずなのに

Log_archive というフォルダーではないですか? 少なくとも Log Roller という名前では
ないはずです。

さんからのコメント
( Monday, January 11, 1999 16:21:34 )

>Log_archive というフォルダーではないですか? 少なくとも Log Roller という名前では
>ないはずです。

すみません。
フォルダ名はそうです。
でもプラグインの名前がそうだったような....いずれにしても申し訳ありません。
でもどうしてこんなことが起こるんだろうなぁ...