- ベストアンサー
cgiへのアタック?
個人のウェブサイトから、自分あてのメッセージを受け取るため、プロバイダ提供のcgiサーバーでメールcgiを動かしています。 本日、そのcgiから、件名と本文に、「88952634」から始まる文字列が記入されたメールが14通届いていました。 この文字列でウェブ検索をかけると、いろんなサービスで同じことが試みられている形跡があります。 これは、何らか既知のサービスの脆弱性を狙った攻撃なのでしょうか? 心配なのでとりあえず、現在設置しているcgiを一時的に無効にしてあり、再開させるかどうかについて思案しています。 何か情報をお持ちの方がおられましたら、フォロー頂けると幸いです。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ハッキングではなさそうですね。 ランダムにメール送信cgiを見つけ出し、件名・本文を打ち込んで送信しているのだと思います。 脆弱性を心配なさるなら、パーミッションとユーザ権限が正しく設定されていることが必須です。 ユーザ権限はroot:rootにならないよう、パーミッションは他人に書き込み権限を与えないよう等して下さい。
お礼
ググった感じでは、かなり広範囲にやられているようですが、目的はいったい何なのでしょうね。 パーミションは再度確認してみます。 回答ありがとうございました。