ブログ

迷惑な来客者「regular.bot」bashの脆弱性問題

投稿日:2014年10月22日 更新日:

世間を騒がせているBashの致命的な脆弱性。
CNET|Japanや、IPAでも注意を呼びかけています。
ググってみると、いろんなサーバで被害が起きているようです。
オフィシャルのサイトでも、対策をするように促しています。
各社の専用サーバだけじゃなくAWS上のサーバへの対策も無視できません。
セキュリティ対策は万全にしておきましょうどんっ(衝撃)
対策方法は大きく3つあるようです
①Bashの最新化
お使いのサーバに入っている、Bashを最新化することで、セキュリティホールが塞がるそうです。
Redhat(centos)系のサーバなら、以下のサイトが有効です。
②パッチの適用
サーバに対してセキュリティパッチを適用します。
ただ、パッチ当ての経験がない場合や不安な方は①での対応が無難かと思います。
試せる環境があるなら、試してから適用することをおすすめします。
③外部からのアクセスを拒絶する
①②両方での対策が出来ない場合は、サーバ内部へのアクセスを最小限にするしかありません。
SSHやFTPなどの制限を厳格にすることをおすすめします。
オープンソースのファイヤオールや、iptablesでブロックするなど、最低限の対策は必要ですん。
<問題点>
万が一、侵入された場合、どうやって検知するのだろう?
業務中なら動作に異変が起きて気づくが、業務時間外だと気づきにくい。
そこを課題として対策する必要がありますね。
exclamation×2寒い冬が来る前に。生姜でホッとしませんか?

-ブログ

執筆者:

関連記事

no image

GITサーバにssh接続でpermission denied(publickey)

GITサーバにSSH経由でpushするときにエラー発生。 Permission denied (publickey). 接続時になにかエラーが起きているようだ。 それを調べるには「-vvv」オプション …

no image

HDDの容量が満タンになってしまった!

トラブルは突然やってくる。 AWSのHDDが限界に達してしまったのだ とりあえず、HDDの容量を増やすしか無い。 真っ先に考えたのが、インスタンスタイプの変更。 これで自動的にHDDの容量が増えるもの …

PHPでのfloor関数(浮動小数点)での丸め誤差にご注意を!

丸め誤差とは 小数点を扱うときに、切捨てや四捨五入によって微妙に出る誤差のことを「丸め誤差」と呼ぶ。 消費税計算などで起こりやすい事象。   あらかじめ、小数以下の扱いルールを明確にして、ル …

レンタルサーバー?VPS?専用サーバー?

今回はサーバーを選定する基準をご紹介します。 どのサーバーがいいのかを決めきれない方に、少しでも参考になれば幸いです。   サーバーの種類 サーバーと言ってもいろんな種類があります。 大きく …

no image

centos6系にyumでnginxをインストール

nginxとは apacheやIISと並んで最近注目されているWEBサーバーエンジン。   nginx=エンジンエックスと呼ぶ   アクセスごとにプロセスを起動するapacheとは …