FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html
このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。
2010年1月30日土曜日
GumblarによるFFFTPへの攻撃について
2010年1月28日木曜日
あなたは大丈夫?安易なサーバー管理による問題と被害例!
最近ではレンタルサーバーのコストも下がって、誰でも気軽にWEBサイトの運用できるようになりました。しかし一度、簡単にできたからといって、重要なホームページの管理も安易に引き受けたりしていませんか?もしくは、誰かに押し付けていませんか?
少なからず、安易なサーバー管理を行うと、どんな問題があるかを考えてみました。
【考えられる問題点】
少なからず、安易なサーバー管理を行うと、どんな問題があるかを考えてみました。
【考えられる問題点】
- データの消失
- データの流出
- 改ざん(ウィルスの埋め込み)
2010年1月21日木曜日
ガンブラーウィルス被害を防ぐサーバー別対策方法
実際に手元にあるレンタルサーバーのみですが、とりあえず今すぐできるガンブラー対策方法をまとめてみた。
基本的に、暗号化された通信を行うことと、プロバイダー(IPアドレス)を制限することで、完全ではないにしてもセキュリティはかなり向上すると思われる。
基本的に、暗号化された通信を行うことと、プロバイダー(IPアドレス)を制限することで、完全ではないにしてもセキュリティはかなり向上すると思われる。
2010年1月8日金曜日
Gumblar(ガンブラー)被害を防ぐ、サイト管理者がとるべき対策
GENOウィルス、Gumblar(ガンブラー)の被害が増えてますねえ。一般のWEBサイトが感染源となっているということで、我々も手を拱いているわけには行きません。まあ、それだけセキュリティ対策されていないWEBサイトが多いのが原因なんでしょうがねえ。これを機にWEBサイトを公開する側も、その責任をもう少し考えてみませんか。
取り急ぎ、だれでもできる対策として、FTP接続が簡単にできないよう工夫してみましょう。たとえば、FTPクライアントにパスワードを記録しないのもその一つ。さらにはFTP接続できるプロバイダーも制限することができます。自分のプロバイダーのIPアドレスが、ほとんど変わらないなら是非次の方法でやっておくべきでしょう。
取り急ぎ、だれでもできる対策として、FTP接続が簡単にできないよう工夫してみましょう。たとえば、FTPクライアントにパスワードを記録しないのもその一つ。さらにはFTP接続できるプロバイダーも制限することができます。自分のプロバイダーのIPアドレスが、ほとんど変わらないなら是非次の方法でやっておくべきでしょう。
登録:
投稿 (Atom)