いきさつ 知人のサイト（WordPress）が見れなくなったということで、 とりあえずsshでログインしてみた。 とりあえず調査 探し方としてはかなり荒っぽいけど、とりあえず phpファイルのうち、evalを含むファイルを検索した。 find . -type f -name "*.php" |…

いきさつ セキュリティの勉強も兼ねてCTFの問題を解いてみた。 サーバをハックするより前にソースコードが見えているので ハックするような大したことはしていない。 問題 ksnctf.sweetduet.info 20ptなので超簡単ということだが。。。？ 考えたこと ログイ…

サーバのsshdプロセスに対して、１日900回以上の不正アクセスがあった 詳しくはこの記事。 karoten512.hatenablog.com 対応方法の一つ /etc/ssh/sshd_configを編集し、 sshdがlistenしているポートを22→10022に変える。 そもそもポートとは サーバでは、いろ…

存在しないユーザからのアクセスがあった Failed password for invalid user *** from ... これは、 「linux上で登録されていないユーザ *** からのアクセスがありました」 ということ。 今回、攻撃者がどんな名前を用いてアクセスしてくるのか 探ってみる。…

私用で使っているサーバの/var/log/secureをみてみた 見に覚えのないアクセスが大量にある。。。 しかもuserはrootだったりadminだったり。。。 これ、不正アクセスってやつか？ １日どれくらい不正アクセスを試みられているのか 2/4の不正アクセス回数を、…

puttyを使ってsshでパスワード認証を使ってログインしようとした こんなエラーが表示されました。 Disconnected: No supported authentication methods available とりあえずサーバに入り、/etc/ssh/sshd_configをみてみる いろいろな原因が考えられるが、と…

いきさつ networkやセキュリティ、telnetデーモンを叩き起こすxintedの勉強がてらやってみた。 手順 0. 準備 0-1. telnet-server用のコンテナを走らせる $ docker pull centos:centos7 $ docker run --privileged -d --name centos_test centos:centos7 /sbi…

ホワイトハッカーとは ハッキングの手法を熟知し、それを防御のために使ういいハッカー。 対義語はブラックハットハッカーとかクラッカーとか言われる。 ハッカーの攻撃手法 ハッカーの攻撃手法は、だいたい以下の用な手順になる。 偵察 スキャニング アクセ…

結論 WordPressのドキュメントルート上に、 wp-includes/wp-pages.lib.php https://www.japan-secure.com/entry/how-to-perform-wordpress-security-measures.html がもし設置されていたら、それはマルウェアなので 直ぐに削除すること。 ※ 抜本的な対策では…

ssh接続が出来ずパスワード認証になってしまう こういうとき見るべきところは、だいだい以下の項目。 接続元 .sshのパーミッションは700か id_rsaのパーミッションは600か 接続先 authorized_keysのパーミッションは600か sshdの設定が「RSAAuthentication y…

登場人物 伊藤彩(27)…インフラ＆サーバサイドエンジニア。 前職で本番環境のDBを吹き飛ばした経験あり（※） 田端祐介(32)…プロジェクトマネージャ 白井(30)…サーバサイドエンジニア。中途入社。彩の部下。 ○株式会社セントレイ（午後） ワンフロアのオフィス…

CSRF対策とは その１「CSRF攻撃」について その２「CSRF対策」について その３「RailsにおけるCSRF対策」について の「その２」です。 CSRF対策とは おさらい 問題点 解決方法（抽象） 解決方法（具体） 正常な場合 CSRF攻撃された場合 まとめ 補足 ワンタイ…

CSRF対策とは 自分の中で曖昧になっている部分があったので、整理してみました。 これから３回に分けて解説しようと思います。 その１「CSRF攻撃」について その２「CSRF対策」について その３「RailsにおけるCSRF対策」について CSRF対策とは CSRF攻撃とは …