8/3(金)
★新規ユーザ
今日は、新オルカランドになるサーバをデータセンタでネットワークにつないでもらった。 そして、3時間後、なんと、新しいユーザが増えている・・・。 uid 500でsmtpユーザ。 そして、なんと、uid 0でleetというユーザ。 さらに、smtpユーザで1度ログインされている。

参った。 恐ろしい話だ。 確かに、いくつかいらないデーモンもあがっていた。 しかし、root権限のユーザを作られてしまうとは.... えげつない話だ。 可能性としては、ftpのglobの問題か、はずかしながらRPCがあがってたのでその辺か、最近見つかったtelnetのbuffer overflowかってとこだろうか。

以外と宅急便の人がconsoleから・・・・。 んなわけないわな。

内容 名前
# 戻る