ブログ

迷惑な来客者「regular.bot」bashの脆弱性問題

投稿日:2014年10月22日 更新日:

世間を騒がせているBashの致命的な脆弱性。
CNET|Japanや、IPAでも注意を呼びかけています。
ググってみると、いろんなサーバで被害が起きているようです。
オフィシャルのサイトでも、対策をするように促しています。
各社の専用サーバだけじゃなくAWS上のサーバへの対策も無視できません。
セキュリティ対策は万全にしておきましょうどんっ(衝撃)
対策方法は大きく3つあるようです
①Bashの最新化
お使いのサーバに入っている、Bashを最新化することで、セキュリティホールが塞がるそうです。
Redhat(centos)系のサーバなら、以下のサイトが有効です。
②パッチの適用
サーバに対してセキュリティパッチを適用します。
ただ、パッチ当ての経験がない場合や不安な方は①での対応が無難かと思います。
試せる環境があるなら、試してから適用することをおすすめします。
③外部からのアクセスを拒絶する
①②両方での対策が出来ない場合は、サーバ内部へのアクセスを最小限にするしかありません。
SSHやFTPなどの制限を厳格にすることをおすすめします。
オープンソースのファイヤオールや、iptablesでブロックするなど、最低限の対策は必要ですん。
<問題点>
万が一、侵入された場合、どうやって検知するのだろう?
業務中なら動作に異変が起きて気づくが、業務時間外だと気づきにくい。
そこを課題として対策する必要がありますね。
exclamation×2寒い冬が来る前に。生姜でホッとしませんか?

-ブログ

執筆者:

関連記事

no image

WEBサーバからDBサーバに繋いでみる

RDSを使って、MySQLサーバを作るところまでは、前回の記事で紹介したとおり。 インスタンスは何度も作り直しができるから、1回で上手く行かなくても諦めずに頑張ってね。 さて、EC2でWEBサーバを構 …

no image

AWS S3を使ってみる

Amazonサービスの1つ「S3」を使ってみる。 堅牢性99.9999999%と、ほぼデータが消えない安心感が魅力。 従量課金なので使わなければ料金が発生しない仕組み。 操作感や考え方は直感的にわかる …

no image

nginx(エンジンエックス)の性能を検証してみた

目次 nginx性能検証検証環境◎サーバー◎環境◎検証ツール負荷測定想定値測定結果関連 nginx性能検証 workerプロセスで大量アクセス処理に向いていると評判のnginx 性能検証をしてみた。 …

no image

centos6系にyumでnginxをインストール

目次 nginxとはyumでインストールリポジトリインストール本体インストールインストール確認(バージョン確認)nginxを使うならVPS関連 nginxとは apacheやIISと並んで最近注目され …

PHPでのfloor関数(浮動小数点)での丸め誤差にご注意を!

目次 丸め誤差とは浮動小数点による丸め誤差2進数化してから計算対処方法関連 丸め誤差とは 小数点を扱うときに、切捨てや四捨五入によって微妙に出る誤差のことを「丸め誤差」と呼ぶ。 消費税計算などで起こり …