自宅サーバやVPS等々、サーバーを自分でroot権から管理する場合は、やっぱりセキュリティも十分気をつけなくちゃいけないねー。って事で

「ファイアウォールなくなったの?!」「オフラインでは使えない?!」:セキュリティを届ける男と試す男、ウイルスバスター"あのウワサ"を熱く語る!
PCウィルスって、主に端末のPCを感染させるものだと思っていたんだけど、サーバーを狙った攻撃の方が多かったんですね。今までは自分の身に降りかからない災難だったので、全く未知の世界でした。

 

サイト管理者はご用心―Apacheサーバーにマルウェアを仕込む新しいスパム手口発見
Google検索を利用してApacheサーバーがマルウェアに感染しているかどうかを判定できるけど、感染しちゃったら手の付けられない新手のマルウェア。

  • 管理者が気が付かないタイプの感染。
  • ハッカーはSSHあるいはCMSの脆弱性を利用してサーバのルート権限を奪い、ウェブトラフィックを常時監視する小さいモジュールをインストール → Google検索などから改変ページへ
  • ドメイン名+viagraというキーワードで検索すると、改竄されたページが表示される。
  • 感染したらどう対処すればよいのか?→残念ながら完全な再インストールしかない。
  • サイトが感染しているかどうかはviagraのようなスパマーの使いそうなキーワードと共に自サイトをGoogle検索してみるしかない
  • Sucriの無料スキャンで感染が判定できるとのコメントあり。スキャンは管理者でなくても実行可能

と言う事で、サーバー管理者ならば定期的に「ドメイン名+viagra」などのキーワードで検索し、自分の管理するサイトがウイルスに汚染されているかをチェックする必要があるみたい。