このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

webstar adminへの不正アクセス

発言者:本屋さん
( Date Tuesday, October 29, 2002 11:21:46 )


いつも愛読させていただき、勉強させていただいております。

さて、webstar4.2を、mac8500+G3カード上で走らせ、webサイトを
公開しています。

小さなサイトですから、わたくし以外はadminアプリにも
アクセスできないように設定してあります。

で、いままで気がつかなかっただけなのかもしれませんが、
ここ数週間のあいだに、数回、外部よりwebstarのadminに接続を試みた
方(輩?)がいたことに気がつきました。

もちろん、接続拒否〜接続切断で終わっているので、最初は、
「好奇心旺盛な人がいるもんだな」とも思いましたが、IPアドレスが、
まったくバラバラで、JPNICやINTERNICでは、判明しないアドレス
だったもので、もしや、そういう不正接続集団のようなものが
存在するのか? あるいはIPアドレスを詐称しての不正アクセス?
とも思えてきました。

そういう集団(のようなもの)が過去に姿を現したことがあるのか
どうか、諸先輩に教えていただきたいというのが半分と、
「そんなものは、ユーザーIDとパスワードで防御できているのだから、
気にしていたらきりがない」と考えるべきなのか……
ご意見をお聞きしたいのが半分です。

よろしくお願いいたします。

田中求之 さんからのコメント
( Tuesday, October 29, 2002 12:11:44 )

おそらく、それは WebSTAR Admin への接続ではなく、以下のレポートにも
あるように、ポート 1080 を狙って攻撃を仕掛けてくるウィルスだと思われ
ます(というか、ウィルスに感染したマシンからのアタックでしょうね)。

→  Internet Storm Center

本屋さん さんからのコメント
( Tuesday, October 29, 2002 21:03:43 )

田中先生、早速のコメント、ありがとうございました。

なるほど……といいたいのですが、いまひとつ知識が足りず……
でも、概要はわかったような気がしますので、ちょっと勉強してみます。

どうもありがとうございました!