ブログ

迷惑な来客者「regular.bot」bashの脆弱性問題

投稿日:2014年10月22日 更新日:

世間を騒がせているBashの致命的な脆弱性。
CNET|Japanや、IPAでも注意を呼びかけています。
ググってみると、いろんなサーバで被害が起きているようです。
オフィシャルのサイトでも、対策をするように促しています。
各社の専用サーバだけじゃなくAWS上のサーバへの対策も無視できません。
セキュリティ対策は万全にしておきましょうどんっ(衝撃)
対策方法は大きく3つあるようです
①Bashの最新化
お使いのサーバに入っている、Bashを最新化することで、セキュリティホールが塞がるそうです。
Redhat(centos)系のサーバなら、以下のサイトが有効です。
②パッチの適用
サーバに対してセキュリティパッチを適用します。
ただ、パッチ当ての経験がない場合や不安な方は①での対応が無難かと思います。
試せる環境があるなら、試してから適用することをおすすめします。
③外部からのアクセスを拒絶する
①②両方での対策が出来ない場合は、サーバ内部へのアクセスを最小限にするしかありません。
SSHやFTPなどの制限を厳格にすることをおすすめします。
オープンソースのファイヤオールや、iptablesでブロックするなど、最低限の対策は必要ですん。
<問題点>
万が一、侵入された場合、どうやって検知するのだろう?
業務中なら動作に異変が起きて気づくが、業務時間外だと気づきにくい。
そこを課題として対策する必要がありますね。
exclamation×2寒い冬が来る前に。生姜でホッとしませんか?

-ブログ

執筆者:

関連記事

no image

s3マウントが解除される

ec2からs3のbucketをマウントして利用している。 これまで数ヶ月特に問題もなく使えていたのだが。 突然接続が解除されてしまった。 ユーザーからファイルのアップロードが出来ないという問合せで気づ …

no image

RDSを無料にするには、Backup設定も加味する必要があった

RDSでmysqlサーバを構築した。 容量は20GBで無料枠にしたつもりだった。 しかし、どうもそれだけでは足りないらしい。 ▼このサイトが参考になりましたよ http://goo.gl/kZxWHD …

no image

次世代SNSのTsuに登録してみました

新手の次世代SNSとして話題の「Tsu」に登録してみました。 Facebookと違い、マメに投稿する人に収益が出る仕組みが特長のようです。 まだ登録しただけなので、詳しくはわかりませんが、使ってみよう …

PHPでPOSTかGETかを判定する

PHPでPOST/GETを判定する場合は、以下のコードで調べることが可能。 POSTのみおよび、GETのみで処理を分岐する場合に使える。   if($_SERVER[“REQUEST_MET …

no image

HDDの容量が満タンになってしまった!

トラブルは突然やってくる。 AWSのHDDが限界に達してしまったのだ とりあえず、HDDの容量を増やすしか無い。 真っ先に考えたのが、インスタンスタイプの変更。 これで自動的にHDDの容量が増えるもの …