当社のサーバーがハーッカーに2度侵入されました
当社サーバーのrootのパスワードが6桁と短かったため、連日世界中から数万件の攻撃を受け3ヶ月前に侵入を許しましたが、その時対策としてパスワードを12桁にしたにもかかわらずまたtelnetより侵入されてしまいました。前回侵入の時は被害は確認できませんでしたが、今回はサーバーのログファイルをフォルダごと削除され、またpscan2というプログラムを仕込まれてました。このプログラムはユーザー名とパスワードを収集する機能があるようで、同じディレクトリから膨大な数のユーザーIDとパスワードが記録されたファイルが出てきました。現在はtelnetのポートを閉めてしまったのでもう侵入されることはないでしょう。写真は前回侵入されたときのログです。今回はログを削除されてしまいました。
|
|