機能変更、お知らせなど - はてなの日記 - はてなサーバーへの不正な侵入について

はてなサーバーへの不正な侵入について 本日、はてなのサービスを提供する2台のサーバーに、先週金曜日より不正な侵入が行われていたことが判明しました。 はてなでは本日午前4時頃にこの事実を認識し、午前6時頃に不正なアクセスの遮断を行いました。また、現在継続的に詳細な調査、対策を行っております。 今回の不正侵入は、はてなサーバー群の入り口に当たるサーバーのうちの2台に対して、サーバーのログイン情報を機械的に総当たりする方法によって行われました。不正侵入に成功したアカウントにより、ftp scanner, irc botプログラムが設置され、外部に対して実行されるという被害が発生しました。 はてなではさらに、内部に存在するデータベースサーバーなどへのアクセスの形跡などについて調査を行いましたが、これらの形跡は発見されておらず、データベース上のユーザー情報が取得されたり、皆様にご利用いただいているサ

[picora]

こんなことまで告知してたのかぁ。

[webmarksjp]

security

[viooiv]

不正アクセス, ftp scanner, irc botプログラム

[popona]

とりあえず、コメント欄がにぎやか

[harumomo2006]

まじっすか

[penalty]

やっぱりパスワード認証だと怖い・・

[rsyudou]

今も踏み台にされてる企業サーバは相当ある。こういうアナウンスをわざわざ流すはてな管理者は素敵。

[hiby]

肉入りが狙ってやったわけでもなさそうな感じなんかな。

[foursue]

すごいまともなセキュリティ事故のアナウンスを聞いた。うーん、これを聞いて一般的な教養の人は理解できるのかなあ。セキュリティポリシが順守されていませんでしたっていうのがどういう意味なのかとか。

[nilab]

機能変更、お知らせなど - はてなの日記 - はてなサーバーへの不正な侵入について

[cubed-l]

SSHブルートフォースか

[b-wind]

そもそもポートが外部に開いている時点でおかしい。最近ポカが多いなぁ。

[samurai20000]

わるいやつがいるもんやのー

[wacky]

はてなのサーバ2台に不正な侵入。ユーザー情報取得や改竄の形跡は無し。

[mi1kman]

はてなさんもそろそろセキュリティ監視でも入れといたほうがいいんじゃないですかね．ポリシーの徹底だけじゃ防げないっすよ．

[lockcole]

SSHへのパスワード総当たり攻撃にやられたってことかな。データベース等への被害はなく，ユーザ権限でbotが仕込まれただけだったらしい。怖い怖い。気をつけないとね・・。

[no_ri]

パスワード認証を許可してたのね

[otsune]

フロントリバースプロクシにssh bruteforceで入れるようなアカウント作ってたのか

[fromdusktildawn]

たいへんだね。

[h_sabakan]

不正アクセスについて

[mitsuki_engawa]

リバースプロキシ機に進入？

[tsupo]

サーバーのうちの2台に対して、サーバーのログイン情報を機械的に総当たりする方法 / 不正侵入に成功したアカウントにより、ftp scanner, irc botプログラムが設置、被害が発生 → 総当り攻撃キター!!

[send]

sshdがPasswordAuthentication yesだったってことかな？

[mind]

――外部向け管理portを開けといたらしい。 >>brute force

[yappo]

俺じゃないよ

[coldcup]

"不正侵入に成功したアカウント"は誰の？

[hal-e]

「はてなだから狙われた」ってわけではなさげ？

[daichan330]

踏み台にされとる！（ ゜Д゜）Σ