This repository has been archived by the owner on Jul 16, 2021. It is now read-only.
問題10 改ざんされました! #9
Labels
Comments
現状把握
|
|
|
|
|
|
|
|
コピペが面倒なのでスクショにしました。 |
|
もう一つのテキストの方を探索中... |
|
|
一目瞭然... |
|
|
Sign up for free
to subscribe to this conversation on GitHub.
Already have an account?
Sign in.
問題文
弊社のコーポレートサイトに以下のような文言が追加されてしまいました。
▼ コーポレートサイトのURL
http://qew.example/
※ VNCサーバのブラウザ又はcurl等で閲覧可能です
※ ブラウザの起動方法: デスクトップ上で右クリック → Applications → Web Browser
▼ 追加された文言(少し違うときもあります)
内容に心当たりはないので、改ざんされてしまったようです。
該当ファイルを編集して元に戻しましたが、すぐにまた改ざんされてしまいます……。
(是非試してみてください……該当行を消しても、しばらくすると復活してしまうんです……)
サーバがハッキングされているのでしょうか??大至急、原因を特定して直してください!!
また、同じ手口で改ざんされないような対処もお願いします。
サーバ上のファイルや設定はどのように変更いただいて問題ありませんが、
現在も一般の利用者様が利用しているので、できるだけ閲覧に影響を及ぼさないようにしてください!!
構成
- [Webサーバ]のファイルが改ざんされてしまっています
- [ロードバランサ]へのSSH接続は許可されていません。
- [インターネット]から[ロードバランサ]を経由しない接続は許可されていません
- 将来的に分散構成にする予定でしたが、今のところ[Webサーバ]は1台です
WebサーバのSSH認証情報
VNCサーバから以下の認証情報で接続可能です。
※ VNCサーバ自身にも直接SSH接続可能です。VNC経由のTerminalで操作するよりオススメです。
出題に伴うメタ的な注意事項
- それらしく振る舞いますが多少の違和感には目をつぶってください
- 以下の例示用IPアドレスを利用していますが、国内外のISPが保有するセグメント(つまり普通のグローバルIPアドレス)として読み替えてください
- 192.0.2.0/24
- 198.51.100.0/24
- 203.0.113.0/24
- サーバの状況のみで採点を行います
- 対応完了の報告は必要ありません
The text was updated successfully, but these errors were encountered: