■レンタルサーバ
セキュリティにご注意ください
クラッキング(主にサーバコンピュータへの不正侵入と使用)の被害報告が増えております。
OSや各種ソフトウェアにはその不具合などによるセキュリティホールが潜んでいることがあり、日々、新たなセキュリティホールが発見されています。
クラッキングによってサーバが乗っ取られた場合、データが改竄されたり、他のサーバを攻撃するための踏み台に利用される恐れがあります。
サービス開始時にサーバをお客様へお渡しした時点で、サーバのセキュリティ対策などの責任はお客様にあることになりますので、
毎日のサーバ管理に十分注意をはらっていただきますようお願いいたします。
セキュリティ情報は、各OSのホームページにありますのでそちらをご参照ください。
クラッキングを受けたサーバは、改竄された部分を完全に修正していただくか、サーバの初期化を行うことになります。
なお、弊社でのサーバ初期化(OS再インストール+初期設定)は初期化作業料金10,000円とクラッキング調査費用10,000円がかかります。
バックアップが必要な場合は別途10,000円申し受けます。(2000年12月1日より適用)
telnetd について
標準でインストールされている telnetd に不具合が発見されています。
TELNETは頻繁に使う機能のため常時動作しています。
放置しておきますとクラッキングの被害を受けるなどのトラブルの原因となりかねませんので、ご自身のサーバを確認の上、該当するようでしたらアップデートするようにしてください。
JPCERTの注意喚起(FreeBSD)
JPCERTの注意喚起(Linux)
RedHat Linux のアップデートについて
RedHatでは、セキュリティに関して多くの致命的な不具合が報告されており、
現に、いくつかのレンタルサーバではクラッキングの被害を受けております。
このため、弊社からお渡ししたそのままでお使いの方はシステムをアップデートする必要があります。
システムをアップデートするプログラムが配布されていますので、これらを入手していただきアップデート作業を行ってください。
・詳しくは以下のURLをご参照ください。
http://www.redhat.com/support/errata/rh62-errata-general.html(英語)
必要と思われるrpm セキュリティパッチミラー(redhat62用)
ftp://ftp.sakura.ad.jp/pub/sakura/patch/redhat62/
|
