何が悪いとハッカーにwebページを書き換えられる

たまにしか見ませんので遅い回答です。 さすが、「[技術者向] コンピューター 」ならではの回答ですね。 centOS 5.5の宅サーバーがYum自動でMySQL5.5.7にアップデートしたためにMysqlが起動できなくなりバックアップから5.5.6に戻したりしてました。原因が解るまでMySQLの自動アップデートは除外しました。 前置きはこれくらいにして、 サーバーそのもののセキュリティも大切ですが、最近（と言っても特に昨年以降です）もっぱらサーバーを管理するクライアントＰＣが狙われています。 ＸＰ以降標準装備のリモートデスクトップを利用するためにTCP3389(Default値)のターミナルサービスが開始されていますし、エクスプロイト(脆弱性攻撃)を利用してProfessionalでは標準装備のTELENETサーバーをダウンロードさせレジスト登録してTCP23サービスをHomeエディションでも開始させておいたりもされるようです。これらは純正サービスなのでセキュリティソフトに引っかかりません。後はどうやってこのポートへアクセスするルートを作るかですね。 ただ、日本においては（これ以前からWEB広告を利用した一回1～2分間の瞬間攻撃は行われていました） http://gigazine.net/index.php?/news/comments/20100927_security_tool/ を最後になぜか攻撃対象から外されています。この日は尖閣諸島事件の船長釈放前日にもあたります。（関係ない？） http://journal.mycom.co.jp/articles/2010/11/15/jpertcc/ 昨年5月のGENOウイルスの名前で同人とかオタクのサイトが改ざんされるイメージが大きいですが、実際はホームページデザイン会社とかWEBサーバー管理会社がお得意さんのようです。一度に多数のサイトのID・パスワードが入手でき、外部委託の予算がつく官公庁や企業（昨年の4月頃は特に薬品・医療関係が目立った）という訪問者に警戒されないサイトが被害に会ってました。改ざん犯は様々いるでしょうが息の長い改ざん犯は確実に改ざん先を選択していると思われます。FireFoxの未解決脆弱性をターゲットにしたノーベル平和賞ページ改ざんなどのようにＴＰＯを考えています。 FTPユーザーでは権限の無いhttpd.confが改ざん(サイト上のHTMLファイルを削除するとウイルス配布サイトに404リダイレクト)されたりしました。当時は、脆弱性対策のためのアップデートより安定性が重視されていました。(前置きのように私も痛い目に遭いました。) GENOウイルスのように、ID・パスワード漏洩即改ざんというケースもありますが、それ以前から行われていたのは、情報漏れしてＰＣがリモートコントロール下におかれて事件発生まで数ヶ月という長いスパンだったようで、これは今日も続いています。直接の攻撃ではなく補助と思われる、見えないから気付かれないvisibility:hidden;やdisplay:none;属性のタグを挿入されマルウェア配布の改ざんページが検索エンジンの上位にリストされる(現在はペナルティになるらしい)ように仕込まれたりしてました。 また今日では、脆弱性がMicrosoftやAdobeより犯人側が先に発見し利用するようになり脆弱性パッチが後手に回るようになりました。本日からAdobeReaderのパッチが配布されますが、IE8/7/6の脆弱性は11月のアップデートでもまだ未解決のままです。 http://internet.watch.impress.co.jp/docs/news/20101029_403477.html http://cloud.watch.impress.co.jp/docs/news/20101104_404493.html WEB管理するPCでネットサーフィンしないこともさることながら、SCP使えることですしTCP3389やTCP23をブロックしておくことも必要ではないでしょうか。