アンケート一覧ページでアンケートを探す
ide********

2010/8/30 15:50

33回答

WEBサーバーが踏み台にされる原因ってどんなこと?

WEBサーバーが踏み台にされる原因ってどんなこと? よくサーバー初心者向け講義サイトなどでWEBサーバーはへたをすると悪意のある人間から踏み台にされて悪用されるという事を目にします。 これってどういう事が原因で踏み台にされるのでしょうか? 余計なサービスを立ち上げず、ポートも必要な分だけ開き、必要なアップデートをし、下手に改ざん可能なスクリプトを利用したウェブページなどを構築しなければ通常利用で問題無いのでしょうか? サーバー構築初心者本などで解説されている手順でシンプルなウェブサイトを自前で公開するだけでも踏み台にされるものなのでしょうか? あまりに漠然としすぎてて分からないので踏み台にされるケースを具体例などを交えて教えて頂ければ助かります。 皆様よろしくお願い致します!

補足

皆様ご解説頂きありがとうございます! 私はフィッシングサイトというのは単にちょっとだけ本家サイトとは違うURLで作られたそっくりなサイトでユーザー情報などを入力させ悪用するものかと思っていました。 ご指摘のような本家のサーバー自体を改ざんしてURLは本家のまま本家のサイト自体を悪用するフィッシングサイトにしてしまうものすらあるのに驚きました。 やはり個人で勉強してウェブサーバー(httpdなど)を建てるのは現実、基本NGな事なんでしょうか?

サーバ管理、保守7,822閲覧xmlns="http://www.w3.org/2000/svg">100

新機能 AI回答テストを実施中! テスト対象カテゴリ:歴史・悩み相談 ※回答がつかない場合は、画面のリロードをお試しください

ベストアンサー

B-51

2010/9/2 15:55(編集あり)

多くの場合は、Webサーバ自身のセキュリティーホールを突かれて乗っ取られるとか、管理用にSSHとかを許可している場合、アカウント名とパスワードを解析されて(辞書攻撃やブルートフォースアタックなど)アクセスを許してしまうとかいった場合が多いでしょうね。 あと、CGIなどのスクリプトを動作させている場合、スクリプトのバグから乗っ取られる危険性もあります。 とりあえず、その辺はご理解しているようですので、「余計なサービスを立ち上げず、ポートも必要な分だけ開き、必要なアップデートをし、下手に改ざん可能なスクリプトを利用したウェブページなどを構築しなければ」そこまで心配する必要はないと思っていいでしょうね。 また、SSHやFTPなどの管理用のアクセスについては、/etc/hosts.denyなどで、アクセス元を限定するのも重要ですね。 それと、どんなにやっても100%安全ということはないので、もし乗っ取られたりした場合に、それに早めに気づけるようログなどを定期的にチェックして怪しい兆候がないかどうかを見ておくことも必要です。 ログインの失敗などが多数出ているようなら、アタックを受けていると考えたほうが良いですからね。 >watasiwabokudesuyoさん 「Webサーバが踏み台にされる」という場合、「ApacheなどのWebサーバ機能が踏み台にされる」(watasiwabokudesuyoさんがおっしゃっている内容)と、「Webサーバとして利用しているサーバ自身がクラックされて踏み台にされる」という場合の二種類の意味にとれますよね。 質問の内容からして、質問者さんがおっしゃっているのは後者なんじゃないかと思いますけど。 なお、私の回答は後者だという前提で書いています。 フィッシング目的の書き換えにしても、基本的にはセキュリティーホールを突くなり、スクリプトの脆弱性を突くなり、SSHなどを乗っ取るなりしないとできませんから、対策としてはどちらも同じような対策で大丈夫だと思いますけどね。 ##補足分## >やはり個人で勉強してウェブサーバー(httpdなど)を建てるのは現実、基本NGな事なんでしょうか? NGじゃないですよ。 あくまで自己責任でやる&できるだけ勉強して無用な穴をあけないとかいったことを守ればね。 あとは、頻繁にチェックして、乗っ取りなどを受けていそうならネットからすぐに切り離すとかいったことも必要です。 とりあえず、クラッカーの方もプアな自宅サーバをターゲットにするよりも、セキュリティー意識が低い割に、環境の整っている中小企業のサーバを標的にする傾向にありますので、あまりビクビクしすぎなくてもいいとは思いますよ。 まあ、基本的な勉強してほしいですけどね。 「入門書片手にとりあえず公開して、あとは放置」みたいなのはちょっと…とは思います。

NEW! この回答はいかがでしたか? リアクションしてみよう

ThanksImg質問者からのお礼コメント

ありがとうございました! 皆様のおかげでどのような感じでサーバーが踏み台にされていくのかが分かりました!対策に関して良く勉強した上で運営する事が重要ですね!皆様詳細なご説明本当にありがとうございました!

お礼日時:2010/9/2 16:09

その他の回答(2件)

wat********

2010/8/30 21:20

「サーバが踏み台にされる」というのと、「Webサーバが踏み台にされる」というのでは、多少異なるのですが、Webサーバが踏み台にされる場合、フィッシングサイトの踏み台にされる、ということがよくあります。 また、SQLインジェクション、クロスサイトスクリプティング(XSS)という攻撃もあるのですが、それも踏み台といえば踏み台かもしれません。(SQLインジェクションはデータベースの不正操作、XSSはWebブラウザを踏み台にすることがあるので、厳密には、Webサーバの踏み台とは言えないのかもしれません)。 さらに、サーバが踏み台にされる、というと、もっと広範囲に、たとえば、スパムメールの踏み台にされる、他のサーバへの不正アクセスの踏み台にされる、などなどいろいろあります。 さて、Webサーバがフィッシングサイトの踏み台にされる、というのは、あるページを、フィッシングサイトのページに書き変えてしまうというものです。 この原因は、たくさんありますが、 原因というよりは、危険度が高いWebサーバ(Webサイト)とはどんなものか、ということをあげたほうがわかりやすいと思います。 もっとも基本的なことは、ページのファイルパーミッション(ファイルのアクセス権限)が、誰でも書き込み可能(777とか)となっていたりすると、誰でも書き込み可能なわけですから、書きかえられやすいです。もしくは、ファイルのオーナーが、httpdオーナーやグループと同じになっていたりする(httpdのプロセスオーナーがnobodyで、ファイルのオーナーもnobodyなど)と、やはり書きかえられてしまう可能性が大きくなります。 つづいて、PHPやCGIなどの動的なウェブページの脆弱性をついて書きかえられる(ウェブプログラミング上、あるいは、アプリケーション上の脆弱性)こともありますし、さらには、サーバの管理者権限(管理者パスワード)を何らかの方法で取られてしまって、ウェブページを書きかえられてしまったりもします。 質問者さんがあげられた、 >余計なサービスを立ち上げず、ポートも必要な分だけ開き、必要なアップデートをし、下手に改ざん可能なスクリプトを利用したウェブページなどを構築しなければ通常利用で問題無いのでしょうか? こちらは、Webサーバの踏み台の防止対策というよりも、サーバの運用上の基本的なセキュリティ対策かなと思います。

小田 力

2010/9/2 13:01(編集あり)

「踏み台にされる」とは「サーバの管理者が気づかないうちに第三者に乗っ取られ、不正アクセスや迷惑メール配信の中継地点に利用される」ことです。 踏み台とは http://e-words.jp/w/E8B88FE381BFE58FB0.html WEBサーバーの場合は、WEBページをインターネットに公開するというサーバーの性格上、インターネット側からアクセスされる頻度も多く、サーバーのセキュリティを破られる可能性があります。 踏み台にされないためには、サーバー全体のセキュリティを高める必要があります。セキュリティを高める方法は多岐にわたります。私は、サーバーを運用するに当たって下記の図書を参考にしています。 参考図書 「Linuxサーバ セキュリティのポイントと対策」 阿部ひろき著 SoftBank Creative 発行 ISBN4-7973-3703-6 \2,600 http://bookweb.kinokuniya.co.jp/htm/4797337036.html [追記] >やはり個人で勉強してウェブサーバー(httpdなど)を建てるのは現実、 >基本NGな事なんでしょうか? そんな事はありません。個人で自宅サーバーを構築してるケースは多数あります。 サーバー構築について解説した図書を入手し、内容を理解しながらサーバーを構築していけば、セキュリティを確保したサーバーを構築できます。 参考図書: 「できるPRO CentOSサーバー」インプレスジャパン発行 ISBN978-4-8443-2714-1 \3,000 DVD-ROM付属(CentOS 5.3, 設定ファイル・起動スクリプト) http://www.impressjapan.jp/books/2714