ぱぱネット（仮）

_ すき屋へ寄った

メニューが変わってて、オーストラリア産牛肉をどーんと力説するような文言が加わってました。やはり吉野家の牛丼復活に対する牽制でしょうなあ。

_ 久々にメンテ

ログ確認したら9月16,17日だけでd169.gtokyofl28.vectant.ne.jpから30万件アクセスがあって吹いた。なにこの鯖イジメ。vectant.ne.jpは永久追放で。

_ rkhunter

思い出したようにrkhunterというrootkit検出ユーティリティをサーバーにインストールする。インストールは簡単だが、主要rootkitとバックドアのチェックをやってくれるらしい・・・openSSLライブラリが古かった模様（滝汗；さっそくバージョンアップする。その他の脆弱性はとりあえずない模様。まあ定期的に実行せなあかんね。

/usr/local/bin/rkhunter -c -sk --createlogfile

ちなみにぱぱネットの皆向けに解説しておくと。rootkitってのは、相手のサーバー上で怪しまれないように作業をするために各種コマンドを改竄したり、再度侵入しやすくするための穴(バックドア)を開ける一連のツール群のこと。これをクラッカーにインストールされてしまうと、俺がタスクマネージャみたいなもので怪しいプロセスを発見しようとしても怪しいプロセスだけ表示されなくなるように改竄されちゃうというわけ。

なにせ管理者に分からないのだから長期間やりたい放題の状況を作りだせる。他のサーバーへの侵入の踏み台として使ってもいいし、データ読み放題吸出し放題。キーロガーをインストールしておけば、そのサーバーにログインしてくる全てのユーザーのパスワードもわかるという寸法。

ま、こういう性格上、どんな優秀な検出ユーティーリティを使おうが、一度でもインストールされたら基本的にクリーンインストールしかないわけだ・・・・

_ 全体バックアップ

というわけで10月中に、1回フルバックアップをとるため1日以上サーバー停止しますのでヨロシク。