◇-?Linuxのセキュリティについて-ゆき(初)-PC初心者-04/13-01:03(132)-No.340474 ┗?!Re:Linuxのセキュリティについて...-通りすがりの者-04/13-15:29(118)-No.340568 ┗?!【ありがとう】Re:Linuxのセキュ...-ゆき-04/14-00:28(109)-No.340702
340474 | Linuxのセキュリティについて | ゆき(初)-PC初心者 | 2006/04/13-01:03 |
メーカー名:自作PC 自分で製作 OS名:Linux パソコン名:なし ソフト関連:OS関連 -- よろしくお願いします Linuxサーバーを動かしております。 TCP wrapper 及び パケットフィルタ(iptables)にて、外部よりアクセスしない用に 設定してあるのですが、下記ログではsshdに接続され パケットフィルターを止められているようです。 そして、サーバー内より「202.***.***.204」へパケットが流れるのにエラーが出ている ようなのですが。 これはどのようにして、ハッカーが侵入したと考えられるでしょうか。 Apr 12 04:42:03 hogehoge 4<B7><EE> 12 04:42:03 sshd: sshd -TERM succeeded Apr 12 04:42:04 hogehoge 4<B7><EE> 12 04:42:04 sshd: succeeded Apr 12 04:42:22 hogehoge 4<B7><EE> 12 04:42:22 iptables: Flushing all chains: succeeded Apr 12 04:42:22 hogehoge 4<B7><EE> 12 04:42:22 iptables: Removing user defined chains: succeeded Apr 12 04:42:22 hogehoge 4<B7><EE> 12 04:42:22 iptables: Resetting built-in chains to the default ACCEPT policy succeeded Apr 12 05:01:50 hogehoge kernel: 202.***.***.204 sent an invalid ICMP error to a broadcast. アドバイスをお願いします ※ホスト名及びIPアドレスは、修正してあります ゆき |
340568 | Re:Linuxのセキュリティについて | 通りすがりの者 | 2006/04/13-15:29 |
記事番号340474へのコメント ゆき(初)-PC初心者さんは No.340474「Linuxのセキュリティについて」で書きました。 自分はUnix系は余り詳しくは無いが、可能性があるとしたら ・外部よりアクセスしない様にしたつもりが、なっていなかった (漏れがあった) ※外側と直結かDMZにいた場合 ・「外部」ではなく「内部」のWindowsマシンが乗っ取られており そこ経由で侵入してきた ※ルータの背後に居る1ローカルPCの場合 位だろうか。 |
340702 | Re:Linuxのセキュリティについて | ゆき | 2006/04/14-00:28 |
記事番号340568へのコメント 通りすがりの者さん ありがとうございました。 SSHは特定のIPのWindowsマシンからしか、接続出来ない設定ですので そのWindowsマシンを疑ってみます。 ありがとうございました |