マニアックなネットセキュリティ情報ですが…。昨日の段階で、CentOS(最新版にかかわらず)のrootを乗っ取るRootkitの脆弱性が、完全に現象が把握された訳ではないですが、取り急ぎ警告レベルで対策を講じておいた方がよいだろうというニュースが。これは、ここ10日間ほど業界で調査が進んでいるセキュリティ脆弱性問題です。実はこのCentOS、皆さんがホスティングしているレンタルサーバー事業者の多くが利用しているLinux系のOS。もし不安なら、サポートに尋ねるのも一興かと。サーバー運営者であれば、取り合えずsshdのポートを22から動かすのが無難かと思って情報発信します。
 
computer security networkこのCentOS、「Community ENTerprise」、つまりcommunityベースで無償・オープンに開発されていながら法人組織レベルでの高い運用を前提としているトップレベルのOS。Red Hat Enterprise Linux(RHEL)のコアから派生して作られており、当然、Linuxシステムです。RHELはRedHat社からの有償サポート付ですが、それを不要とする技術陣向けに用いられるのがCentOS。
 
そして、日本も含めて非常に多くのレンタルサーバー会社が利用しているのもこのOSです。理由は、高度なネットワーク電脳技術を持つスタッフがいれば、無償で利用できるOSを用いて有償サービスを提供できるからですね。優れものです。話を戻しましょう。
 
 この脆弱性問題は、ホスティング業界御用達の情報コミュニティーである「WebHostingTalk」にてまずは情報が出てきたもの。英語ですが、興味のある方は「SSHD Rootkit Rolling around」というスレッドを読むことができます。どんどん情報が追加されています。あるlibraryの中のファイルを用いてroot (システム管理者) 権限を奪うしくみ。
 
CentOSのどのタイプ、どの改変バージョンに見られる脆弱性で対策や予防策などが議論されていますが、つわものハッカー技術者たちは自らのマシンに脆弱性を入れ込むプロセスをなぞり、実際のマシンの挙動や穴の空き方を実験中です。そのすさまじき探究心と情報の共有力には、いつもながら脱帽します。cool brain達ですが、ごっつ熱いです。
 
今のところ、CentOSの中でもcPanelなどの管理パネルを入れ込んでチューンアップされたバージョンに特に注意が必要とのこと。cPanelのフォーラムでも、「SSHD Rootkit」というスレッドで議論・実験がされています。もし気になるようなら、ぜひ閲覧を。該当される方は、何よりもまず、sshdのポートを22から動かしましょうね!
 
ブログトップへ
「security audits」と言います。

よく使われる0-1024までのportは無論のこと、そこに脆弱性の多い1500以上のportをチェック。
それだけならただの「free port scan」なので、PC向け。

で、「standard」テストの場合、実に32,169の脆弱性についてテストしてくれます。
実際、わずか直近の30日間の間に709 new tests in the last 30 days

加えて嬉しいのが、DOS(Denial of Service)テストまで付加すること。これは、ご存知のようにサーバーに高負荷をかけるため、外すことも。

無料なのだが、ポイントは「サーフできるportからし

 blog update calendar

August 2018
MoTuWeThFrSaSu
303112345
6789101112
13141516171819
20212223242526
272829303112