2005-10-02

先日自分が管理してるサーバーがsshのパスワード攻撃によって、あるアカウントのパスワードを盗まれ、 サーバーをpaypalのフィッシング詐欺に使われてしまった。 今後こんなことが起きないよう色々対策を考え、また同じような被害に会う人がいないよう 攻撃の方法と対策法について書いてみます。 （自分でサーバーを管理してる人が、何人このブログを読むかわからないけど） まず最初にプロバイダから、あなたが使ってるIPアドレスのマシンにおいて paypal のフィシング詐欺に使われてると携帯で連絡がありました。 ウィルスに感染してませんか？とかそういった事を言ってたのだが、 家で使ってるマシンは、MacとLinux(セキュリティパッチはそれなりに頻繁にあててる) しかないため、なんかの間違いだろうと思ったのだが、言われた通りのURLを入力してみると、 確かにpaypalのトップページみたいなのが表示され

[honeniq]

参考に