浅井です。 「ed connect form 210.230.217.XX」というファイルが/var/log内に作られていまし た。 堂々とIPが書いてあるので、IPを逆引きしてみたところ、なななんと、仕事で出 向 していた会社のIPであることが判明しました。理由はよくわかりませんが、おそら く、 出向先の会社の誰かが侵入し、わざと痕跡を残していったものだと思います。 出向先の会社はハッカーがごろごろいるような会社だったので可能性大!! なぜそんなことしたのか理由はよくわからないんですが、自社のサーバーのセキュリ ティーが甘いということがわかったのでよかったです。セキュリティー対策考えよっ と。
Follow-Ups:
- Prev by Subject: [linux-users:82085] Re: HD 増設について
- Next by Subject: [linux-users:82087] Re: kinput2 について
- Previous by thread: [linux-users:82104] Re: HD 増設について
- Next by thread: [linux-users:82091] Re: /var/logに不自然なファイルが作られている
- Indexes:[Main][Thread]