古垣@初心者マークです。
At 11:51 PM 97.8.21, Toshiya Goto wrote:
> Motoharu Kubo writes:
> > もしクラックされた証拠が見つかったら、一刻も早くシステムの再インストー
> > ルを行い、セキュリティ関連の設定を見直すのが肝要かと思います。運用に支
> > 障がないのなら、外部からのtelnet、ftp、imapなどを禁止または制限するの
> > がいいと思います(tcpd(8)、hosts_access(5)あたりを参照)。
>
> というより、前にも書いたけど、
> RHS 4.1は、4.2にバージョンアップしたときに、
> 「何を修正したか」
> が全部RedHatのWWWサーバに書いてあるんだけど、それにセキュリティの
> バグの修正についても全部かいてあるわけ。
> つまり、グローバルネットワークや、信頼できない他人から
> アクセスできるネットワークに接続するなら4.1をそのままでは
> 使ってはいけません。
> というより、某機関がセキュリティホールに関してのアナウンスを
> しているため、それを逆手に取ったクラックというのはもはや
> 今では日常茶飯事です。(某機関を僕は火付けと火消しと呼んでいる)
> 別にRedHatだけじゃなく、SunOSであれ、Solarisであれ、SCOであれ、
> 該当するプログラムを使用する以上はいつも気をつけないといけない。
> しかし、RHSは、そのパッケージの種類で、問題のあるモジュールが
> 容易に特定できる点でcrackされやすいようです。
> これは、FreeBSDの特定のバージョンでも同じ事だけど。
>
> バージョンアップをしないなら、上記のアドレスから問題のある
> モジュールについて確認し、対応する必要がありますな。
みなさんいろいろとアドバイスありがとうございました。
やはりクラックされていたようです。/homeの見覚えのないディレクトリを消したの
ですが
ふたたび訳のわからないディレクトリがどんどん出没しました。("yale","XBitch"
など)
アクセスログは全く何も残っておらず白紙の状態でした。
さっそくご指摘の通りredhatは4.2にバージョンアップし、バックアップをとってき
れいに
インストールし直しました。それからは、1分ごとに現れるCRONDのエラーメッセージもで
なくなりました。
これからも気をつけたいと思います。