- 締切済み
自宅サーバーに関して
以前Windows98を使用していたときの頃です。 私はセキュリティに関しての理解が薄く、Windows Updateは全くといっていいほど行っていませんでした。 また、ウイルス対策ソフトやファイヤーウォールもパソコンに入れておらず、ルーターも使用していません。 2004年の8月~11月(?)頃に、自分で作ったCGIのテストの為、httpdをパソコンにインストールしていました。 元々は外部に公開する予定は無かったのですが、外部からでも正常に作動することを確認する為、またIPアドレスだと紛らわしい為、ダイナミックDNSに登録しました。 しかし、友人にhttpdをインストールしている事がバレてしまい、そのURLを友人のホームページに記載されてしまいました。 24時間パソコンを起動している訳では無い為、常にアクセスできるとは限りませんが、合わせて2ヶ月程度、1日4~6時間はアクセスできる状態になっていました。 セキュリティに関する認識が薄かった私が悪かったのですが、元々は外部に公開する気は無かった上、普段から使っているパソコンにhttpdをインストールした為、私のパソコンに保存されているファイルが外部に流出していないか心配です。 httpdをすでに削除してしまった為に、アクセスログは残っていません。 パソコンに不正侵入された場合、いったいどういったことが起きるのでしょうか・・・?
- みんなの回答 (5)
- 専門家の回答
みんなの回答
>これは一体どういう事でしょうか・・・? 使っていたCGI言語の仕様です。 CGI言語のバージョンによって.接続してある全ドライブの情報を閲覧者が取得可能な状態を作ることが可能です。 Win98というお話なので.古いバージョンのCGI言語をお使いになっていたはずです。 たしか全ファイルが閲覧可能・転送取得可能にしてしまうという.障害情報があったはずです。 ご質問者が閲覧者が全ドライブの情報を取得するようなCGIソフトを作成していれば.全ドライブの情報が閲覧者が社得しています。 ところが.上記障害情報に関係する部分を使用しないCGIソフトを作成していればもれません。 上記障害情報の具体的内容を覚えていません。 ですから.私ではわからないのです。 ご質問者が.全ジライブの情報を公開するようなCGIソフトを作成していれば.上記障害を使って閲覧者がぜんふあぃるを取得可能です。 しかし.ご質問者が該当障害部分を避けるような(または.結果的に避けた)CGIソフトを作成していれば.CGIソフトで表示する部分だけが閲覧者が取得可能な部分です。
>侵入される可能性があるということでしょうか? 可能性としてはあります。またcgiの設定によっては.下のディレクトリ以外のディレクトリを自由に参照できますので.こちらの使い方をしたソフトをご質問者が作成した場合には.上位にあるディレクトリの内容も漏れます。 >ファイルの共有は行っていないと思いますが・ パッチを当てていない(くといっていいほど行っていませんでした。)というご質問なので.ファイルの共有設定が行われていなくても条件によってはファイルが流れます。 意図的にマイクロソフトネットワーク機能をつぶさない限り.ファイルは外部に流れます。 ただ.「友人のサイト」の利用者の方々が.この操作をできるだけの技量をお持ちかどうかはわかりません。
お礼
ありがとうございます。 >cgiの設定によっては.下のディレクトリ以外のディレクトリを自由に参照できますので.こちらの使い方をしたソフトをご質問者が作成した場合には.上位にあるディレクトリの内容も漏れます。 と言う事は、例えば D:\cgi に rog と言うフォルダが存在する場合、rogフォルダの内容も参照できてしまうと言うことでしょうか? それとも、Dドライブの内容が全て参照できると言う事でしょうか・・・? >こちらの使い方をしたソフトをご質問者が作成した場合には.上位にあるディレクトリの内容も漏れます。 これは一体どういう事でしょうか・・・? よろしくお願い致します。
>れはドキュメントルートの事でしょうか? に限らずcgi等の範囲を含みます。cgiで何を作成していたのか私ではわかりませんから。 >ういった意味でしょうか・・・ マイクロソフトネットワークの設定でファイルの共有をしていた範囲は.途中で論理的に回線を切っていなければ.外部からでも物理回線がつなぐだけで見えます。 マイクロソフトネットワークを使ったファイル共有設定のないようです。
お礼
ありがとうございます。 >cgi等の範囲を含みます。cgiで何を作成していたのか私ではわかりませんから。 例えば、D:\www にあるcgiが D:\cgi フォルダにあるログファイルにアクセスしていた場合、そのフォルダにも侵入される可能性があるということでしょうか? >マイクロソフトネットワークの設定でファイルの共有をしていた範囲は.途中で論理的に回線を切っていなければ.外部からでも物理回線がつなぐだけで見えます。 windows98は殆ど初期設定のままで使用していたので、ファイルの共有は行っていないと思いますが・・・。 よろしくお願い致します。
>外部からでも正常に作動することを確 認する為、 ということで.「ご質問者ご自身でブラウザを起動してドメインを使って接続していた」として答えます。 「httpdで見えた範囲」が外部に漏れた情報です。 Win98ですからリモートアクセス関係による情報漏はなし。 マイクロソフトネットワークとして接続していた範囲の情報はすべて漏れているでしょう。マイクロソフトネットワークがどの程度使っていたかを思い出してください。
補足
アドバイスありがとうございます。 >「httpdで見えた範囲」が外部に漏れた情報です。 これはドキュメントルートの事でしょうか? >Win98ですからリモートアクセス関係による情報漏はなし。 >マイクロソフトネットワークとして接続していた範囲の情報はすべて漏れているでしょう。マイクロソフトネットワークがどの程度使っていたかを思い出してください。 これはどういった意味でしょうか・・・? よろしくお願いいたします。
- yambejp
- ベストアンサー率51% (3827/7415)
ログがないならわかりません。 どこまでのデータを公開する設定になっていたか わかりませんが、httpサーバーのデフォルトの 公開状態はそれほど自由にどこでもアクセスできる 状態ではないので、たいしてデータが流出している とも考えられません。 また、そのマシンに対してアクセスがくるほどの 誘引があるわけでもなさそうなので、それほど 気にすることはないかとは思います。 ただ、なんらかの個人情報を含む情報が抜き取られた 可能性を否定するものではありませんので、 これに懲りて、安易な公開はさけたほうがよろしい かもしれませんね。
補足
アドバイスありがとうございます。 公開していたディレクトリは C:\www\home\ と D:\www\ だったのですが、D:\Backupフォルダにメールのコピーや個人的なファイルなどを保存していたので、流出していないか不安です・・・。 >ただ、なんらかの個人情報を含む情報が抜き取られた可能性を否定するものではありませんので ハッカーと言うのは、IDやパスワードなど、重要なファイルだけを抜き取ることが多いのでしょうか?それとも、ファイルすべてを抜き取り、インターネット上に公開する・・・なんてこともあるのでしょうか・・・? よろしくお願いいたします。
お礼
情報提供ありがとうございます。