さくらインターネット、専用サーバースレ Part9

不正アクセスで複数のホスティング利用者が改ざん被害 - さくらインターネット：Security NEXT
http://www.security-next.com/008320.html

高木浩光＠自宅の日記 - 通信路上の改竄攻撃発生に、Webサイト運営者が説明責任を負うのか？
http://takagi-hiromitsu.jp/diary/20080603.html#p01

>>946
>＜iframe＞を非対応にしないブラウザ各社も悪い

馬鹿言うな。<iframe> が使えなくなったら直接flash埋め込まれるだけだろ。

>>954
そんな理由ならflashも不可にすりゃええやん

ニコ厨脂肪ざまあww

>>953
今回みたいなのは第三者とネットワーク共用の
セキュリティーレベルが低いサービス使ってるんだから、
Webサイト運営者に説明責任くらいあるだろ

そうだな。
「さくらインターネットのような安かろう悪かろうサービスで運営してて申し訳ありませんでした」
って謝罪が必要だw
再発防止策の説明も必要だね。「さくらを使うのはやめます」ってw

1社1スイッチなんて、資源の無駄だろ？ｗ

VLANくらい切れよ

一番悪いのは、クラッカーだけど
次に悪いのは乗っ取られたサーバーやネットワークを管理するさくらだな

乗っ取りに巻き込まれたゆずやPHP関連のサイトはかわいそうだわｗ
まだ自社内にサーバー置いてた方が安全だな　今後の教訓だなｗ

>>960
うん？マルチプルVLANけ

更新きたな

今後の対策
・いち早く検知できるためのシステムを整備
・判明した際に速やかにネットワークから隔離できる体勢を整備

まあこんなもんですかね。

感染した訪問者へのフォローは・・・
大家も店子もスルーで終わるのかね

>>964
他に方法無いしな。

厨房は迷惑掛けるから専鯖使うなっ！て
意見も、あながち間違いではないわな。

>>964
今後もARP Snoofingが発生することを暗に認めてるな。
で、乗っ取られても短い時間で済むようにしようっていうのが「今後の対策」か。

ルーター側で不正なARP応答パケットを捨てるってことはできないのか？

で、店子と大家とどっちに賠償責任があるんだい？

賠償責任はブラウザにパッチ当ててない奴だろ

逆に考えて、arpスプーフィングやっても賠償責任は誰にもないってことか

>>967
ARP spoofingはsnoopingで弾くこともできるけど、エンドスイッチに認証機能つけるかしてとりあえず一台ごとに分離しないといけない。
つかそんなんARP Poisoning系は普通のLANでは防ぐことは難しいよ。検疫ネットワークの領域になる。
とりあえずGWのARP TableをStaticで書いておけば？

>>967
>ルーター側で不正なARP応答パケットを捨てるってことはできないのか？

ちゃんと勉強して出直して鯉

>>968
>で、店子と大家とどっちに賠償責任があるんだい？

正直わからんね、今後の経路汚染事件の重要な判例となるかもしれん。
誰が加害者で、誰が被害者と成り得るのか。。

A = 鯖屋 （さくら）
B = クラックされた鯖 （不明） ※219.94.145.100との2ch情報あり？
C = 同ネットワークで <iframe> 撒き散らした鯖 （エロゲー屋とか）
D = <iframe> でウィルス食らってしまった人達 （ご愁傷様です）

>>972
不正なIPアドレスを感知してそのmacアドレスをもつサーバーを切り離すことは可能ではないの？

>>973
サーバ用ソフトウエアが固定ＩＰでしか反応しない時点で
ARP spoofingは何億回でもおきるだろうさ

>>972
>C = 同ネットワークで <iframe> 撒き散らした鯖 （エロゲー屋とか）

それらはまき散らしてさえいないだろ。

根本的な解決方法知りたいんだけど、>>971の書いてたARP Tableをスタティックで書いておくてのではダメなの？

つうかさ、ルーティングの設定を怠ってんじゃないの。

>>972
こいつ馬鹿か
ちゃんと勉強して出直して鯉

>>975
>それらはまき散らしてさえいないだろ。

おっとすまねぇ。
確かにそうだ、訂正。

A = 鯖屋 （さくら）
B = クラックされた鯖 （不明） ※219.94.145.100との2ch情報あり？
C = 同ネットワークで <iframe> を経路中に挿入されてしまった鯖 （エロゲー屋とか）
D = <iframe> でウィルス食らってしまった人達 （ご愁傷様です）

>>976
定期的にARP要求出しておけばいいんじゃねｗ

単に投資を抑制しただけだろ
ciscoの上位機種なら自動対応組み込める

なに言ってんだこいつはｗ
加害者はクラッカーのみだろ
他は全員被害者だボケ！責任問題は別として

arpテーブルに書き込んどけば、っていうけど
それを可能にするにはさくらがmacアドレス公開しておいて変更時には通知するような
システムが確立している必要があるだろ

ここまで有効な解決策0

macアドレスは自分のarpテーブル見れば分かるだろ。

HSRPやらVRRPになっていても、mac は同じだから
冗長経路の変更によるarpの変更は要らないはず。

ルータをリプレースされたら、どうにもアクセス出来
なくなるけどな。

有効な解決策：
関西弁フィルタを通して方言ARPを喋ればいい

どう見たって加害者は
> D = <iframe> でウィルス食らってしまった人達 （ご愁傷様です） 
一択だろボケ

次スレたてたよー

さくらインターネット 専用サーバスレ Part10
http://pc11.2ch.net/test/read.cgi/hosting/1212583160/

>>983
サーバ側もそうだし、ルータ側のarpテーブルもそうしとかないといかんよね？

あとサーバもルータも、専用サーバとはいえ、どちらもさくらの持ち物なのだし
変更を検知できないということはないんだから、さくらがちゃんと管理してれば無問題じゃない？

>>988
乙

>>987
加害者？

>>989
サーバに関しては、ユーザー側がroot権限持つタイプのサービスだったんじゃない？

>>981
自動だとDAIはDHCP SnoopingでTrust/Untrustを設定してやらないと。DHCP使えと言うことだな。
Staticならマシン変更ごとにARP ACL configを毎回投入する手間が。管理コストが結構シャレにならなそう。

>>991
ユーザがroot持ってるんだけど、さくらもroot持ってる。
かさくらもrootで入れるように初期設定してあって、そのアカウントはそのままにしておいてね
となってたはず。
自分も契約してるのに、そのへん曖昧にしか覚えてないんだけども…

リブートとかの依頼に対応する必要があるからな。

おめでたいな
コマンドだと信じてるとはｗ

スイッチなのかーっ！

minirootだっけ？adminだっけ？
いきなりそのアカウント消しちゃって運用してるけど
ちゃんとリブートしてくれるよ。

フォースリブートしか受け付けないようなサバは加害者になる候補。

The Galaxy Express three nine will take you on a journey
A never ending journey A journey to the stars

1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。