おすすめのVOD・スマホアプリ・スマホゲームアプリの紹介サイト

LAGRANGE BLOG

さくらVPS「dd_ssh」のブルートフォースアタックを受けるdd_ssh blue forth attack


スポンサーリンク

Linux

-Linux
-,

□サイト内検索:

投稿日:2011/11/30 更新日:



さくらのVPSサーバーでhttpdのerrorlogにこのようなログがあり。

[html]
[error] [client 208.80.194.26] request failed: error reading the headers
[error] [client 69.164.210.111] File does not exist: /var/www/html/w00tw00t.at.blackhats.romanian.anti-sec:)
[error] [client 69.164.210.111] File does not exist: /var/www/html/phpMyAdmin
[error] [client 69.164.210.111] script '/var/www/html/phpmyadmin/scripts/setup.php' not found or unable to stat
[error] [client 69.164.210.111] File does not exist: /var/www/html/pma
[error] [client 69.164.210.111] File does not exist: /var/www/html/myadmin
[error] [client 69.164.210.111] File does not exist: /var/www/html/MyAdmin
[/html]

phpMyAdminの脆弱性を狙ったブルートフォース・アタック(総当り攻撃)だそうです。

スポンサードリンク
スポンサードリンク

攻撃対象

phpMyAdmin 2.11.x - 2.11.9.5 未満
phpMyAdmin 3.x - 3.1.3.1 未満
phpMyAdmin のsetup.phpを用い、saveアクションを介して設定ファイルの中に任意の PHP コードを挿入される可能性があります。

内容

/tmp ディレクトリに dd_ssh というプログラムを設置され、 phpMyAdmin にアクセスする毎に dd_ssh が起動します。
dd_ssh は ssh のブルートフォース攻撃を任意のサーバーに行い、結果的に攻撃者の踏み台サーバーにされてしまう被害が確認されております。

対策

phpMyAdminの最新版へのアップデート
phpMyAdmin のコンフィグファイルを削除する
phpMyAdmin へのアクセスを制限する(IP制限、htaccessによる制限)
phpMyAdmin の脆弱性および対処方法 | スカイアーチネットワークスから引用

phpMyAdminのIP制限方法

phpMyAdmin用Apache設定ファイル作成して内部と特定の外部IPからのみアクセスできるように指定する

[1]phpmyadmin.confを編集

vi /etc/httpd/conf.d/phpmyadmin.conf

[html]
Alias /phpmyadmin /var/www/phpmyadmin

<Location /phpmyadmin>
Order deny,allow
Deny from all
Allow from 127.0.0.1 ← サーバー自身からのアクセスを許可
Allow from 192.168.1. ← 内部ネットワークからのアクセスを許可
Allow from xxx.xxx.xxx.xxx ← 特定の外部IP(xxx.xxx.xxx.xxx)からのアクセスを許可
</Location>
[/html]
IPがわからないときは診断くんを開いて調べる。
REMOTE_ADDRの項目がIPアドレス。

[2]httpd再起動して反映させる

/etc/rc.d/init.d/httpd restart
参考URl

あにょの自宅サーバ構築メモ(CentOS) -
phpMyAdminのsetup.phpの脆弱性を突くサイバー攻撃を確認 - Snufkinski Memo
秀Gの枯木発栄 dd_ssh
implementers - 実装者たち -: dd_ssh なのかな


スポンサードリンク

□サイト内検索: 掲載アプリ数が増えてきました。攻略一覧表示で見つからないものなどは検索をご利用ください。

-Linux
-,

全世界2,500万ダウンロード達成の本格ストラテジーRPG『アート・オブ・コンクエスト』

城を築いてドラゴンを育てて自軍の英雄を育てていく本格ストラテジーRPG! 全世界2,500万ダウンロード達成で52カ国TOP10ランクインの実績があるアプリゲームです。

「※ラインフレンド登録・メールアドレス登録完了で事前登録完了

「アート・オブ・コンクエスト」の"無料"事前登録はこちら

    アート・オブ・コンクエスト
 
スポンサーリンク

スマホアプリ攻略記事特集

Android,iPhoneスマホゲームアプリの攻略記事です。
他にもたくさんアプリ攻略情報あり!他の Android,iPhoneゲームアプリ攻略情報を見る >>

 

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

アプリレビュー

おすすめスマホゲーム・アプリ

最新スマホゲーム攻略はこちらから!

他にもたくさんアプリ攻略情報あり!他の Android,iPhoneゲームアプリ攻略情報を見る >>

おすすめ記事

1

そんなことできるの?違法サイトとかじゃないの? U-NEXTはファミリーアカウントが分けられるので、家族内で共通利用していても 視聴履歴のプライバシーは守られます。 U-NEXTのポイントがなくなった ...

2

毎月のスマホの通信制限にひっかかってしまい、イライラしてしまっていませんか? 外出中にYoutubeを見たり、スマホゲームをしたりしたいのに、通信制限で快適に動かない。 通信制限にならないようにするに ...

3

ファミコン、スーパーファミコン世代でテレビゲームを楽しんでいた人たちはスマホゲームは「あればゲームじゃない」と思っている人も少なくありません。 いや私も同じこと思ってましたよ。 あくまで待ち合わせの待 ...

4

このページでは『2018年版』おすすめの動画配信サービス(VOD)を比較して紹介していきます。 Netflixだけじゃない!2018年になって色々な動画配信サービスが出てきており、 ・どの動画配信サー ...

5

当サイトでプレイしたおすすめのスマホゲームを攻略していきます。 スマホ人気ゲームランキング

6

当サイトで独自で調べたスマホで遊べる『おすすめ脱出ゲーム』を
ランキング形式で紹介していきます。

7

当サイトで独自で調べたスマホで遊べる『おすすめパズルゲーム』を
ランキング形式で紹介していきます。

8

当サイトで独自で調べたスマホで遊べる『おすすめのスマホアドベンチャーゲーム』を紹介

9

FODプレミアムが選ばれるポイント FOD自体は「非会員でも無料」で使うことができます! FOD非会員の場合には「期間限定のフジテレビ最新話見逃し分」だけ見ることができます。 無料会員でも放送直後のド ...

-Linux
-,

スポンサーリンク

Copyright© LAGRANGE BLOG , 2018 All Rights Reserved.