  |
いや、パーミッションを404にしろとか共有サーバーなら普通はしない。普通は400か440にして、自分以外をOtherにする。のが妥当。
440なら username グループを作って 自分とAapche,mysqlデーモンだけが入る。
404にしろとか言われてもApacheやMysqlが動くなら400か600にしておく。
つまり、推奨されている設定そのものに誤りがあるのではないか?とセキュリティー的に判断して、自分でセキュリティーを強化する知識がなくて共有サーバーを使っているなら
専有サーバーを使っても、ソフトの脆弱性で割られる可能性が高い。むしろファイアウォール含め設定ミスってもっと大惨事の可能性すら有るのでは?
今回乗っ取られた人は、専有サーバーへの以降ではなくBlogホスティングサービス。(Wordpressの商用サービスとか)や、マネージドサーバー(運用委託)を検討スべきであって、専有サーバーを検討すべきじゃない。
ホスティング会社の責任は当然あるとしても、共有サーバーも サーバーレンタルには変わりない。自分でセキュリティーを強化できていないということをこそ、真剣に見つめなおすべき。
ロリポップにインストールしたWordPressのポータルサイトが改ざんされてました。 会社はソフトウェア開発なので言いづらいんですが。 しかも犯行声明?みたいな一覧にうちのURLなくて...
いや、パーミッションを404にしろとか共有サーバーなら普通はしない。普通は400か440にして、自分以外をOtherにする。のが妥当。 つまり、推奨されている設定そのものに...
オープンソース使うからそうなる。保守契約していない限り、その会社にも文句言え無いと思うし、良い勉強代だったと諦めるしか無い。
ざまぁ。
理解してないんだけど、ロリポップでお仕着せ(交換不可?)のWORDPRESSに脆弱性があったの? VPSサービスとかに、自分でOSからインストールして最新のWORDPRESS使って、管理画面にどこか...
共用MySQLに侵入された模様
えぇ~っ!?それじゃ、ペパボのアナウンスしてる、長い予測しにくいパスワード使えとか、今回みたいに共有DBから入られたら防げないじゃん… WORDPRESSはよく使われてるから標的にさ...
増田ですが、DBのパスワードなんかも時々変えてたし 管理画面のログインIDもadminじゃないし 結構、ちゃんとやってたんですよね。パスワードはそれぞれバラバラで英数字+記号だし。 ...
Wordpressで作ったポータルサイトじゃないのか?ポータルサイトなら色んな人が出入りするから、標的にされやすいってのもあるけど。
それどこ情報ー?どこ情報よー?
元益田じゃないが。 http://d.hatena.ne.jp/ozuma/20120503/1335975957 ロリポップはmysqlサーバーへのグローバルIPアドレスからのダイレクト接続が出来るらしい。 パスワードを複雑に!とかいうレ...
いや、今回 パーミッションが404つまり、グループ外だったらだれでも読めるになってた wp-config.phpには DBのパスワードが生で打ち込まれているので、それが読まれてたとしたらパ...
ポータルサイトとして運営するくせにロリポなんか選ぶからそうなる。 ホスティングの信頼性とかスペックなんて価格と正比例ってことぐらい知ってるだろ? 自社サービスの城となるサ...
18
