1ヶ月ほど前に、仕事先のサーバーをクラックされて大騒ぎとなった。
あのときにファイアーウォールをかなり強化し、telnet/ftp ポートなどもすべて閉じて ssh のみのアクセスとしたのだが、今回ふたたびクラックされてしまった。
前回のようなドジなクラッカーではなく、サーバーへの実害は無い。これがせめてものすくい。
しかし、こちらのサーバーを足がかりに別の「弱い」サーバーを探すためのプログラムを仕掛けられていた。
このプログラムが、大量のパケットを発生させたためサービス速度が低下、この時点で異常に気付いた。
まぁ、クラッカーとの戦争はいたちごっこなので仕方が無い。
今回は、大事になる前に気付いたし。ポートスキャンの足がかりにされたことで、こちらが加害者になってしまったことは申し訳ないが、どうもプログラムを入れられて早期に気付いたようなので許してもらいたいところ。
比較的古い PHP を使っているのが不安でもあるので、これをどうにかしようと言うことになった。
実は、古い PHP と最新の PHP には、致命的な非互換性がある。「日本人が勝手に」作っていた日本語拡張部分が本家に取り込まれ、「国際化対応」となったために、命令の名前が違ったり、動作が変わったりしているのだ。
この乗り換えは結構な手間となるが、大多数の命令は、簡単な変換関数を書くことでなんとかなる。
まずは、プログラマーである僕の環境で実験…と考えた。
ところが、PHP のバージョンを上げるのは容易ではないと判明。
PHP のバージョンを上げるには、glibc のバージョンを上げなくてはならない。
glibc のバージョンを上げるためには、initscript というプログラムをインストールしなくてはならない。
そして、この initscript と言うプログラムは、多くのプログラムの追加インストールを必要とする。
…はっきりいって、そんな作業をするくらいなら、OS を最新版に入れ替えたほうが簡単だ。
そんなわけで、OS入れ替え検討中。そうすれば、公開サーバーともバージョンを揃えられるし。
しかし、家の中枢サーバーにもなっているため、入れ替えは慎重にしたい。
後日やるつもり。
同じテーマの日記(最近の一覧)
関連ページ
別年同日の日記
申し訳ありませんが、現在意見投稿をできない状態にしています。 |