社長ブログ~ウェブシステム屋の『日常』

昨日、サーバー運営とユーザー側のセキュリティ意識に関して書いたブログが、思いのほか反響がありましたので、続きを少しだけ書きます。CMS、特にJoomlaにおける最低限のセキュリティ対策について、取り急ぎ参考URLを投げておきますね。
 
powered by Joomla下記はすべて英語のページですが、不安がらずにどうかチャレンジを。世界で最も人気のあるCMSのひとつであるJoomlaは、周辺情報も豊富ですが、やはりその主なものはまだ英語です。でも、Joomlaでサイト構築するぜなんて考えているモチベーションのある人には、これを機会にぜひ英語サイトにも挑戦してもらいたいもの。Googleの機械翻訳などを使えば、ある程度の情報はつかめますしね。(翻訳ミスやぎこちない日本語で妙に楽しいですしね…。)
 
まず、これを読むのは必須でしょう。
 
 
続きを読む...
 
2日前のことです。異常な数のメールが特定のディレクトリから送信されているとサーバー監視システムから警告がありました。ログを見ると確かにその通りで、これはもうスパムです。もっとも、あまり大量のメールは一時に送信できないようにサーバー設定をしているので、それほどえげつない量ではありませんでした。それでも、一息で100通ぐらいは出してます。はい、深刻度は低いですが、クラッキングされてますね。お客さん2社のアカウントでした。
 
hacker10ちょっと待て。RDシステムズのサーバーは異常に堅牢で安定しているはずなのに、どうしてこんなことが起こるのか?弊社は「堅い堅い詐欺」なのではないか?…などと慌てないで下さいね。こういうことがあるのです。このクラッキングの原因は何だと思われますか?
 
1) サーバーにセキュリティホールがあった
2) Linuxにセキュリティホールがあった
3) サーバーにアカウントを持つお客さんが使うプログラムに穴があった
 
続きを読む...
 
一昨日、CentOSを中心に密かに猛威を振るっている「sshd rootkit」の情報を共有しましたが、その続報です。まだ不明な点が多い、結構厄介なmalwareですが、多くのサーバー技術者たちの熱意と実験とではっきりして来たことがいくつかありますので、それをシェアします。
 
computer security networkまず、このrootkitが書き換えるターゲットファイルは「libkeyutils.so.1.9」でlib/ディレクトリの中に入っています。名称の通り「key utility」に関する一群のファイルに似せてあり、usernameやpasswdなどを拾い特定の場所に自動転送するのではないかと検査されています。CentOSが主なターゲットのようですが、RedHat社の法人向けOSであるRHELのコアから派生したディストリビューションであれば、ColudLinuxその他もハッキングされる可能性が大です。32ビット、64ビット、共に標的です。
 
RHELコアとは違う派生群である、FedoraDebian、そしてUbuntuでもハッキングの事例が確認されたという報告もあります。ですので、Linuxを利用している以上は、気に留めるべきセキュリティー事例だと考えましょう。
 
続きを読む...
 
マニアックなネットセキュリティ情報ですが…。昨日の段階で、CentOS(最新版にかかわらず)のrootを乗っ取るRootkitの脆弱性が、完全に現象が把握された訳ではないですが、取り急ぎ警告レベルで対策を講じておいた方がよいだろうというニュースが。これは、ここ10日間ほど業界で調査が進んでいるセキュリティ脆弱性問題です。実はこのCentOS、皆さんがホスティングしているレンタルサーバー事業者の多くが利用しているLinux系のOS。もし不安なら、サポートに尋ねるのも一興かと。サーバー運営者であれば、取り合えずsshdのポートを22から動かすのが無難かと思って情報発信します。
 
computer security networkこのCentOS、「Community ENTerprise」、つまりcommunityベースで無償・オープンに開発されていながら法人組織レベルでの高い運用を前提としているトップレベルのOS。Red Hat Enterprise Linux(RHEL)のコアから派生して作られており、当然、Linuxシステムです。RHELはRedHat社からの有償サポート付ですが、それを不要とする技術陣向けに用いられるのがCentOS。
 
そして、日本も含めて非常に多くのレンタルサーバー会社が利用しているのもこのOSです。理由は、高度なネットワーク電脳技術を持つスタッフがいれば、無償で利用できるOSを用いて有償サービスを提供できるからですね。優れものです。話を戻しましょう。
 
続きを読む...
 
今日、ふと会社のウェブサイト(ウェブ事業部の方)の閲覧ログを確認していたら、1回の訪問で結構なページを閲覧してくださるお客さんがちらほらと。どうしてかな、と見てみると、どうやらGoogle検索で「Joomla 速度向上」などとやると、トップの1位と2位が当サイトになる模様です。嬉しいですが、2点において複雑な気持ちもあります。
 
internet marketing1点目は、若干マニアック過ぎるかな、という点ですね。むろん、今後のサイト構築のトレンドを考えるとき、その更新の容易さや拡張性を考えると、どんどんCMS化することは必須でしょう。そして、数あるCMSの中でも、どんどん機能を充実させる開発コミュニティーの充実さと、セキュリティーへの意識の高さにおいて、Joomlaはトップリストに載るでしょう。素敵な未来です。
 
弊社もそれを活用して、予算規模の小さな小規模組織が効率よく情報を発信できるお手伝いをと考えているので、その筋で検索ランキングが上がるのは嬉しい。でも、ちいっと技術的というか、マニアック過ぎるところでGoogleに掴まったな、という気もします。まぁ、ブログ内容がそうなので仕方ないのですが。
 
続きを読む...
 

 blog update calendar

October 2018
MoTuWeThFrSaSu
1234567
891011121314
15161718192021
22232425262728
2930311234