升村＠マルチメディア研究会ａｓｈと申します。

1998/01/05 17:26:51 +0900にMariko SUZUKI <m-suzuki@adm.ipa.go.jp>さんに頂いた
「Re: Report of hacking.」への返事です。

>いくつか確認させてください。
>○該当（被害）サーバの現状に関して
>・利用ソフトなどの環境
>  たとえばＷＥＢサーバソフトの名称とバージョンなど。

　ＯＳ（ＵＮＩＸ）：　　ＬＩＮＵＸ　２．０．０
　Ｗｅｂサーバソフト：　Ａｐａｔｃｈ　１．２
　メールサーバソフト：　ｓｅｎｄｍａｉｌ　８．７．５
　
>・今現在もrootでのtelnetが可能な状況ですか？
>  また、実際アクセスが行われていますか？

　ルータのＩＰフィルタ機能により、ｔｅｌｎｅｔやｌｏｇｉｎポート
を遮断することにより、アクセス不可としました。

>・クラック情報掲載前後での不正アクセスの変化
>  サーバの情報を公開すること自体結構危ないと思われるのですが…。

　特に、不正アクセスに変化はありませんでした。
　相手がイスラエル人なので、日本語のＷｅｂページは読めないと思って
いたのですが、サーバファイルの検索などをすることにより発見された
ようです。
　ＯＣＮエコノミーで接続しているサーバに対して侵入しても、得るもの
は何もないと思うのですが。

>・ＷＥＢページで公開されている以外に被害に関する情報がありま
>  したら。

　調査にかかった時間が一番大きな被害です。

>○今後のサーバの運用設計に関して
>最終的にはセキュリティ面と各種の利便性を秤にかけることになり
>ますが、例えば、以下のようなあたりはどう考えておられますか？
>・外部よりのtelnet等のアクセスの必要性
>  これにより、対策はかなり異なってきます。

　ｔｅｌｎｅｔは遮断することにしました。
　必要は場合は、ダイアルアップで対応します。

>・新サーバの設定に関して
>  現サーバとは全く別のアドレスを利用する等を検討されています
>  か？

　はい。ＩＰアドレスは変更できても、ホスト名は公開しているため
変更はできません。