おすすめのVOD・スマホアプリ・スマホゲームアプリの紹介サイト

LAGRANGE BLOG

さくらVPS「dd_ssh」のブルートフォースアタックを受けるdd_ssh blue forth attack


スポンサーリンク

Linux

-Linux
-,

□サイト内検索:

投稿日:2011/11/30 更新日:

人気【常時更新】ゲーム好きは一度はプレイしたい!面白くてハマるおすすめのスマホゲームランキング

スポンサーリンク

さくらのVPSサーバーでhttpdのerrorlogにこのようなログがあり。

[html]
[error] [client 208.80.194.26] request failed: error reading the headers
[error] [client 69.164.210.111] File does not exist: /var/www/html/w00tw00t.at.blackhats.romanian.anti-sec:)
[error] [client 69.164.210.111] File does not exist: /var/www/html/phpMyAdmin
[error] [client 69.164.210.111] script '/var/www/html/phpmyadmin/scripts/setup.php' not found or unable to stat
[error] [client 69.164.210.111] File does not exist: /var/www/html/pma
[error] [client 69.164.210.111] File does not exist: /var/www/html/myadmin
[error] [client 69.164.210.111] File does not exist: /var/www/html/MyAdmin
[/html]

phpMyAdminの脆弱性を狙ったブルートフォース・アタック(総当り攻撃)だそうです。

スポンサードリンク
スポンサードリンク

攻撃対象

phpMyAdmin 2.11.x - 2.11.9.5 未満
phpMyAdmin 3.x - 3.1.3.1 未満
phpMyAdmin のsetup.phpを用い、saveアクションを介して設定ファイルの中に任意の PHP コードを挿入される可能性があります。

内容

/tmp ディレクトリに dd_ssh というプログラムを設置され、 phpMyAdmin にアクセスする毎に dd_ssh が起動します。
dd_ssh は ssh のブルートフォース攻撃を任意のサーバーに行い、結果的に攻撃者の踏み台サーバーにされてしまう被害が確認されております。

対策

phpMyAdminの最新版へのアップデート
phpMyAdmin のコンフィグファイルを削除する
phpMyAdmin へのアクセスを制限する(IP制限、htaccessによる制限)
phpMyAdmin の脆弱性および対処方法 | スカイアーチネットワークスから引用

phpMyAdminのIP制限方法

phpMyAdmin用Apache設定ファイル作成して内部と特定の外部IPからのみアクセスできるように指定する

[1]phpmyadmin.confを編集

vi /etc/httpd/conf.d/phpmyadmin.conf

[html]
Alias /phpmyadmin /var/www/phpmyadmin

<Location /phpmyadmin>
Order deny,allow
Deny from all
Allow from 127.0.0.1 ← サーバー自身からのアクセスを許可
Allow from 192.168.1. ← 内部ネットワークからのアクセスを許可
Allow from xxx.xxx.xxx.xxx ← 特定の外部IP(xxx.xxx.xxx.xxx)からのアクセスを許可
</Location>
[/html]
IPがわからないときは診断くんを開いて調べる。
REMOTE_ADDRの項目がIPアドレス。

[2]httpd再起動して反映させる

/etc/rc.d/init.d/httpd restart
参考URl

あにょの自宅サーバ構築メモ(CentOS) -
phpMyAdminのsetup.phpの脆弱性を突くサイバー攻撃を確認 - Snufkinski Memo
秀Gの枯木発栄 dd_ssh
implementers - 実装者たち -: dd_ssh なのかな


スポンサードリンク

□サイト内検索: 掲載アプリ数が増えてきました。攻略一覧表示で見つからないものなどは検索をご利用ください。

-Linux
-,


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ストア高評価4.3!!全世界2,500万ダウンロード達成の本格ストラテジーRPG『アート・オブ・コンクエスト』

城を築いてドラゴンを育てて自軍の英雄を育てていく”兵士たちの反応が楽しい”本格ストラテジーRPG! 全世界2,500万ダウンロード達成で52カ国TOP10ランクインの実績があるアプリゲームです。
「アート・オブ・コンクエスト」の【レビュー】はこちら

 

ヌルヌル動くドットが見ていて楽しいRPG「ラストクラウディア」が事前登録開始!

事前登録者数が5万人を突破!現在事前登録キャンペーン中! ドットキャラが3D空間を駆け回るリアルタイムバトルRPG。ヌルヌル動くドットが見ていて楽しい!「アーク」を装備させて自由にキャラ育成をしていこう

「ラストクラウディア」の事前登録はこちら(メールアドレス登録完了・LINE,Twitter,いずれかで事前登録完了)

「ラストクラウディア」の"事前登録"はこちら

 

スマホアプリ攻略記事特集

Android,iPhoneスマホゲームアプリの攻略記事です。
他にもたくさんアプリ攻略情報あり!他の Android,iPhoneゲームアプリ攻略情報を見る >>

 

アプリレビュー

おすすめスマホゲーム・アプリ

最新スマホゲーム攻略はこちらから!

他にもたくさんアプリ攻略情報あり!他の Android,iPhoneゲームアプリ攻略情報を見る >>

おすすめ記事

1

スマホ代は格安SIMで年間3万円前後の節約できる 今の毎月のスマホ代いくらですか?ちゃんと把握できていますか? スマホ代って結構高いんですよ。 毎月の請求書を見直して、年間支払総額を見てください。実は ...

ゆうべはお楽しみでしたね 2

ゆうべはお楽しみでしたね ・大人気漫画「ゆうべはお楽しみでしたね」が実写ドラマ化!略称は「ゆうたの」 2019年のドラマ「ゆうべはお楽しみでしたね」が1月6日より放送開始です。 人気のオンライン・ゲー ...

3

そんなことできるの?違法サイトとかじゃないの? U-NEXTはファミリーアカウントが分けられるので、家族内で共通利用していても 視聴履歴のプライバシーは守られます。 U-NEXTのポイントがなくなった ...

4

毎月のスマホの通信制限にひっかかってしまい、イライラしてしまっていませんか? 外出中にYoutubeを見たり、スマホゲームをしたりしたいのに、通信制限で快適に動かない。 通信制限にならないようにするに ...

5

ファミコン、スーパーファミコン世代でテレビゲームを楽しんでいた人たちはスマホゲームは「あればゲームじゃない」と思っている人も少なくありません。 いや私も同じこと思ってましたよ。 あくまで待ち合わせの待 ...

6

このページでは『2018年版』おすすめの動画配信サービス(VOD)を比較して紹介していきます。 Netflixだけじゃない!2018年になって色々な動画配信サービスが出てきており、 ・どの動画配信サー ...

7

当サイトでプレイしたおすすめのスマホゲームを攻略していきます。 スマホ人気ゲームランキング

8

当サイトで独自で調べたスマホで遊べる『おすすめ脱出ゲーム』を
ランキング形式で紹介していきます。

9

当サイトで独自で調べたスマホで遊べる『おすすめパズルゲーム』を
ランキング形式で紹介していきます。

10

当サイトで独自で調べたスマホで遊べる『おすすめのスマホアドベンチャーゲーム』を紹介

11

FODプレミアムが選ばれるポイント FOD自体は「非会員でも無料」で使うことができます! FOD非会員の場合には「期間限定のフジテレビ最新話見逃し分」だけ見ることができます。 無料会員でも放送直後のド ...

-Linux
-,

スポンサーリンク

Copyright© LAGRANGE BLOG , 2019 All Rights Reserved.