おすすめのVOD・スマホアプリ・スマホゲームアプリの紹介サイト

LAGRANGE BLOG

さくらVPS「dd_ssh」のブルートフォースアタックを受けるdd_ssh blue forth attack


スポンサーリンク

Linux

-Linux
-,

□サイト内検索:

投稿日:2011/11/30 更新日:

人気【常時更新】ゲーム好きは一度はプレイしたい!面白くてハマるおすすめのスマホゲームランキング

さくらのVPSサーバーでhttpdのerrorlogにこのようなログがあり。

[html]
[error] [client 208.80.194.26] request failed: error reading the headers
[error] [client 69.164.210.111] File does not exist: /var/www/html/w00tw00t.at.blackhats.romanian.anti-sec:)
[error] [client 69.164.210.111] File does not exist: /var/www/html/phpMyAdmin
[error] [client 69.164.210.111] script '/var/www/html/phpmyadmin/scripts/setup.php' not found or unable to stat
[error] [client 69.164.210.111] File does not exist: /var/www/html/pma
[error] [client 69.164.210.111] File does not exist: /var/www/html/myadmin
[error] [client 69.164.210.111] File does not exist: /var/www/html/MyAdmin
[/html]

phpMyAdminの脆弱性を狙ったブルートフォース・アタック(総当り攻撃)だそうです。

スポンサードリンク
スポンサードリンク

攻撃対象

phpMyAdmin 2.11.x - 2.11.9.5 未満
phpMyAdmin 3.x - 3.1.3.1 未満
phpMyAdmin のsetup.phpを用い、saveアクションを介して設定ファイルの中に任意の PHP コードを挿入される可能性があります。

内容

/tmp ディレクトリに dd_ssh というプログラムを設置され、 phpMyAdmin にアクセスする毎に dd_ssh が起動します。
dd_ssh は ssh のブルートフォース攻撃を任意のサーバーに行い、結果的に攻撃者の踏み台サーバーにされてしまう被害が確認されております。

対策

phpMyAdminの最新版へのアップデート
phpMyAdmin のコンフィグファイルを削除する
phpMyAdmin へのアクセスを制限する(IP制限、htaccessによる制限)
phpMyAdmin の脆弱性および対処方法 | スカイアーチネットワークスから引用

phpMyAdminのIP制限方法

phpMyAdmin用Apache設定ファイル作成して内部と特定の外部IPからのみアクセスできるように指定する

[1]phpmyadmin.confを編集

vi /etc/httpd/conf.d/phpmyadmin.conf

[html]
Alias /phpmyadmin /var/www/phpmyadmin

<Location /phpmyadmin>
Order deny,allow
Deny from all
Allow from 127.0.0.1 ← サーバー自身からのアクセスを許可
Allow from 192.168.1. ← 内部ネットワークからのアクセスを許可
Allow from xxx.xxx.xxx.xxx ← 特定の外部IP(xxx.xxx.xxx.xxx)からのアクセスを許可
</Location>
[/html]
IPがわからないときは診断くんを開いて調べる。
REMOTE_ADDRの項目がIPアドレス。

[2]httpd再起動して反映させる

/etc/rc.d/init.d/httpd restart
参考URl

あにょの自宅サーバ構築メモ(CentOS) -
phpMyAdminのsetup.phpの脆弱性を突くサイバー攻撃を確認 - Snufkinski Memo
秀Gの枯木発栄 dd_ssh
implementers - 実装者たち -: dd_ssh なのかな


スポンサードリンク

□サイト内検索: 掲載アプリ数が増えてきました。攻略一覧表示で見つからないものなどは検索をご利用ください。

-Linux
-,

空を翔ける新感覚MMORPG「イカロスM」が事前登録開始!

現在事前登録キャンペーン中! フェローと呼ばれるモンスターに乗って空を移動したり、仲間と一緒に空中で大きなボスと闘ったりと Unreal Engine4で描かれる美麗グラフィックで病みつきになりそうなMMORPG!

イカロスM」の事前登録はこちら(メールアドレス登録完了・LINE,Twitter,GooglePlayいずれかで事前登録完了)

「イカロスM」の"事前登録"はこちら

 

ストア高評価4.3!!全世界2,500万ダウンロード達成の本格ストラテジーRPG『アート・オブ・コンクエスト』

城を築いてドラゴンを育てて自軍の英雄を育てていく”兵士たちの反応が楽しい”本格ストラテジーRPG! 全世界2,500万ダウンロード達成で52カ国TOP10ランクインの実績があるアプリゲームです。
「アート・オブ・コンクエスト」の【レビュー】はこちら

 
スポンサーリンク

スマホアプリ攻略記事特集

Android,iPhoneスマホゲームアプリの攻略記事です。
他にもたくさんアプリ攻略情報あり!他の Android,iPhoneゲームアプリ攻略情報を見る >>

 

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

アプリレビュー

おすすめスマホゲーム・アプリ

最新スマホゲーム攻略はこちらから!

他にもたくさんアプリ攻略情報あり!他の Android,iPhoneゲームアプリ攻略情報を見る >>

おすすめ記事

カメラを止めるな! 1

カメラを止めるな! ついに2018年の大ヒット映画「カメラを止めるな!」がレンタルスタートしました。 ポイント動画配信サービスU-NEXTで12月5日(水)より「カメラを止めるな!」の配信開始中 テレ ...

2

そんなことできるの?違法サイトとかじゃないの? U-NEXTはファミリーアカウントが分けられるので、家族内で共通利用していても 視聴履歴のプライバシーは守られます。 U-NEXTのポイントがなくなった ...

3

毎月のスマホの通信制限にひっかかってしまい、イライラしてしまっていませんか? 外出中にYoutubeを見たり、スマホゲームをしたりしたいのに、通信制限で快適に動かない。 通信制限にならないようにするに ...

4

ファミコン、スーパーファミコン世代でテレビゲームを楽しんでいた人たちはスマホゲームは「あればゲームじゃない」と思っている人も少なくありません。 いや私も同じこと思ってましたよ。 あくまで待ち合わせの待 ...

5

このページでは『2018年版』おすすめの動画配信サービス(VOD)を比較して紹介していきます。 Netflixだけじゃない!2018年になって色々な動画配信サービスが出てきており、 ・どの動画配信サー ...

6

当サイトでプレイしたおすすめのスマホゲームを攻略していきます。 スマホ人気ゲームランキング

7

当サイトで独自で調べたスマホで遊べる『おすすめ脱出ゲーム』を
ランキング形式で紹介していきます。

8

当サイトで独自で調べたスマホで遊べる『おすすめパズルゲーム』を
ランキング形式で紹介していきます。

9

当サイトで独自で調べたスマホで遊べる『おすすめのスマホアドベンチャーゲーム』を紹介

10

FODプレミアムが選ばれるポイント FOD自体は「非会員でも無料」で使うことができます! FOD非会員の場合には「期間限定のフジテレビ最新話見逃し分」だけ見ることができます。 無料会員でも放送直後のド ...

-Linux
-,

スポンサーリンク

Copyright© LAGRANGE BLOG , 2019 All Rights Reserved.