ハッキングテストして欲しい奴鯖のIP晒せ

ハッキングテストして欲しい奴鯖のIP晒せ (768ﾚｽ)
上下前次 1-新

623(1): 608 2012/07/07(土)16:27 ID:??? AAS
と思ったが多分もう一方もおれかもしれないｗ
両方ともdbへのアクセスログ？

624: 2012/07/07(土)20:02 ID:5kcY6kgI(1/2) AAS
ルーターがDD-RWTな気がする

625(2): lazy.orz.hm 2012/07/07(土)20:27 ID:rEC5gJaA(3/3) AAS
>>623
そそ
しかも198の方はさっき俺が対策した直後にGETしようとして失敗してるからな

にしても中国の凄腕ハッカーに目を付けられたのかと思ってｗｋｔｋだったのにｗｗ

626: 2012/07/07(土)21:16 ID:5kcY6kgI(2/2) AAS
個人の非公開自宅サーバーでも中国からはるばる訪問してくれてphpmyadminの場所探してくれたり
はるばるアメリカからsshに総当りログインにしにきてくれる

627: 608 2012/07/07(土)22:03 ID:??? AAS
>>625
おいおい、俺様をなめてもらっちゃ困るぜ
もっと本格的にハッキングしちゃうぞ

対策直後に俺が確認するためにアクセスした
ちなみにそれらのＩＰは何も悪くないから許してやってくれｗ

628(1): 2012/07/08(日)07:30 ID:??? AAS
DOSとかしてもいいの？

629(1): 2012/07/08(日)07:36 ID:+ZjDRKpv(1/2) AAS
>>625
パーミッション設定甘くね？
js、cssディレクトリ簡単に見れるんだが

630(1): 2012/07/08(日)07:47 ID:+ZjDRKpv(2/2) AAS
あとTera TermのSSHでアクセス試したけど　デフォポート(22)は避けるべき

画像なり表示して404とか403とか400時のApacheバージョンとOS隠すべきかな

631: lazy.orz.hm 2012/07/08(日)08:38 ID:xjYEYIPB(1/2) AAS
>>629-630
ありがとう
とりあえずバージョンは隠してみた

>>628
ちょっとぐらいならいいよｗ

632: lazy.orz.hm 2012/07/08(日)19:11 ID:xjYEYIPB(2/2) AAS
denyhostsを導入してみた
sshで一定回数認証に失敗したらブラックリストに入れちゃう仕様・・・のはず

633: lazy.orz.hm 2012/07/10(火)01:43 ID:8dYL+BAA(1) AAS
rootでログインしようとした奴に対して
しっかりとアクセス制限できてるようだ

httpのdos対策も一応やってみた

634: 2012/07/10(火)18:34 ID:tLJE/z8P(1) AAS
皆さんお気軽にカモーン
って言いながら門の出入り厳しくしてるのか…

635: 2012/07/10(火)18:41 ID:??? AAS
間違いじゃないんじゃない？
無用心なのと一般公開は別でしょう。

636(2): 2012/07/10(火)21:45 ID:??? AAS
もうできることないんじゃない

637(2): lazy.orz.hm 2012/07/11(水)00:28 ID:ZLH3VTMs(1) AAS
>>636
客になりすましてレンサバ登録して内部からうひゃひゃ・・・とかできるかも！

てか偶然か故意なのかわからんが
客のPHPスクリプトがエラー吐きまくって
鯖のエラーログが１００MB超えててちょっと焦ったわ
ログのローテーションが１日毎というデフォルト設定が原因っぽい

638(1): 2012/07/11(水)06:00 ID:??? AAS
>>637
レンタルサーバ名乗るならせめてプライバシーポリシーぐらい作れ、禁止事項とかに関しても甘杉
常時管理が出来て問い合わせも迅速に対応出来ないと犯罪に使われた場合サーバ管理者が逮捕される方向だな

639(1): 2012/07/11(水)10:14 ID:??? AAS
>>636
私だけかね…？
まだ手立てがあると思っているのは………
あきらめる？
あきらめたらそこで試合終了ですよ…？

640: lazy.orz.hm 2012/07/12(木)17:42 ID:??? AAS
>>638
犯罪は怖いな
でも利用客が違法なサイトやデータを公開したとして
レンサバ運営者に責任が向けられるのはおかしい気がする
賃貸の家で起きた犯罪で賃貸主や不動産屋が責められるようなもんだよね

641: lazy.orz.hm 2012/07/12(木)17:51 ID:??? AAS
あ、あと>>637のエラーはおそらく
PHPの仕様の誤認識による利用者のミスだ
再帰ルーチンに問題があった
もしかしたらこれってApacheの脆弱性かもしれない
このスクリプトをDDosで叩かれたら・・・恐ろしいな

>>639
トップページの掲示板はかなりセキュリティ対策が甘い

642(1): 2012/07/16(月)17:29 ID:HxB5biyE(1) AAS
Wu l1k3 hack?

LAZY SERVER /index.php
外部ﾘﾝｸ:pastebin.com

LAZY SERVER /reg.php
外部ﾘﾝｸ:pastebin.com

LAZY SERVER /bbs.php
外部ﾘﾝｸ:pastebin.com

LAZY SERVER /con.php
外部ﾘﾝｸ:pastebin.com
省4

上下前次 1-新書関写板覧索設栞歴

あと 126 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.010s