あるサーバー管理者の備忘録

・Nimda
CodeRedが落ち着いたと思ったらこれである。
例によってやたらと短かい間隔で妙な文字列を送ってくる。
nslookupで引っかからないのがほとんどなので、おそらくはほとんどがホームPCなのだろう。
おかげで対症療法すらも出来ず、サービスの再チェックしかやりようがない。
BIND8.2.2が良く落ちるのは問題あるとの記述をMLにて発見。
RPMを拾ってきて8.2.3にアップデート。
今の所８．２．２のときのように突然落ちているといったことはないようだ。
その内daemonToolに登録しておこう。。。

・Web

今まですべてのページをMuleで手打ちしていたのだが、
入力はともかくサイト内のファイル関連がわかりづらくなってきたので
急遽HomePageBuilderで管理することにした。
ちょっと書式をつけようとするとBLOCKQUOTEをつけたがるのが何だが、
それなりに使える。
で、直接転送しようとするとエラー発生。
・・・・あ、chmodだけやっててchownしてなかった(¨;)
今度はPerlモジュールの動作確認しないと・・・サーバ移行って面倒。

・CordRed/CodeRedII

巷ではCodeRedなるウイルスが蔓延しているらしい。
IISサーバを捜索し、穴を見つけると入り込んで自らの尖兵にしてしまうという面倒な奴である。
元々IISは使っていなかったので特に問題はないことはわかっていたが、念のためチェック。
外部に直接接続しているサーバをチェックしたところ、一応IISはインストールされているので、
チェックツールを入手、実行後、パッチを当てるという計画を立てる・・・・が、SP3ではパッチは不可といわれた。
まあ、IndexServerも入れていないし、特に問題はなさそうなのでパッチはなし。
ついでにLinuxサーバもチェック。
当然感染はしていないが、ApacheのログにはCodeRedおよび同IIのアタック痕跡が残っている。
ひっきりなしにこんな長いパケット送ってくるんじゃそれだけでもDoSになりそう。
DNS登録していないサーバからのアタックがほとんどなので、対応策も取れない。
面倒なのでlogout。