ライフハックちゃんねる弐式ハードIT・インターネット) > 【画像】ノートPCをサーバーとして公開して・・・一晩寝た結果ァ!wwwwww

2021年03月24日

13コメント |2021年03月24日 23:00|ハードIT・インターネットEdit

1 :VIP
https://i.imgur.com/pa72WrA.jpg


21/03/23 09:56 ID:ZqVVtINFM.net
3 :VIP

それほど深刻じゃない


21/03/23 09:57 ID:pA64Lmu1H.net 4 :VIP

どゆこと?


21/03/23 09:58 ID:crm53o8b0.net 5 :VIP

>>4
めっちゃ乗っ取ろうとしてくる
>>3
まぁほとんど404だしな


21/03/23 09:59 ID:ZqVVtINFM.net 6 :VIP

こういうのって総当りみたいに探してくる勢力がいるの?


21/03/23 09:59 ID:TIeaOw9D0.net 8 :VIP

>>6
そうだな
恐らくbotで手当り次第やってるんだろう…


21/03/23 10:00 ID:ZqVVtINFM.net 9 :VIP

すまん、そりゃそうだろとしか


21/03/23 10:01 ID:crm53o8b0.net 10 :VIP

>>9
分かってたけど怖ぇわw


21/03/23 10:01 ID:ZqVVtINFM.net 12 :VIP

何が目的なのか
乗っ取ってどうするのか


21/03/23 10:03 ID:QQ9o9tug0.net 14 :VIP

固定IPアドレス持ってるの?


21/03/23 10:04 ID:ID6MFuze0.net 16 :VIP

>>12
多分俺を踏み台にして他所に攻撃するんだろう
つまりハッカーの身元のカモフラージュだと思われる
>>14
おお
nuro光だぞ


21/03/23 10:06 ID:ZqVVtINFM.net 11 :VIP

こういう知識って何勉強したら得られるの?
それとサーバー立てたり公開することで得られるメリットも教えてくれや


21/03/23 10:01 ID:TIeaOw9D0.net 15 :VIP

>>11
俺はハッキングの方法は全く知らんよ
だから>>1に書いてある内容も怪しいという事しか分からん
自分でサーバーを作る方法ならググれば沢山でてくる
メリットは自分のウェブサイトを公開できることかな
まぁ普通はサーバーを自分で作るなんて危ない事はせずにレンタルするんだけど


21/03/23 10:04 ID:ZqVVtINFM.net 17 :VIP
ここにいるやつらにはhacknetってゲームおすすめ

21/03/23 10:10 ID:crm53o8b0.net 54 :VIP

>>17
サンキュ
面白そうなゲームじゃん


21/03/23 11:44 ID:9iqCY7In0.net 18 :VIP

botの巡回普通に来るし、こんなもんだろ


21/03/23 10:11 ID:ORTbf7Ds0.net 20 :VIP

こういうの仕掛けてる時点でしょっ引ける法整備しろや
攻撃ありき被害ありきとかダルすぎるわ


21/03/23 10:13 ID:AoOryM0l0.net 22 :VIP

>>18
そうかも?
セキュリティに気使わんといけないな
>>20
恐らく海外からのアクセスだから国内の法だけじゃ厳しいかもな


21/03/23 10:15 ID:5Mrg76+MM.net 21 :VIP

よくあるよな
確かすくなくも5年前からこんな感じのアクセスあったな


21/03/23 10:15 ID:w5smu7J+r.net 24 :VIP

国ごとに使えるIPの範囲があるなら国内IPのみ許可にするだけでだいぶマシになるよ


21/03/23 10:18 ID:crm53o8b0.net 25 :VIP

>>24
たしかに
面倒で設定してなかった


21/03/23 10:19 ID:5Mrg76+MM.net 26 :VIP

むつかしくてぼくはわからん


21/03/23 10:21 ID:sYqSzc88M.net 27 :VIP

tcp22開いてるなら80よりもっと激しくアプローチされてるかもしらん


21/03/23 10:24 ID:G4kGaxeo0.net 29 :VIP

>>26
adminとかconfigとかevalあたりの単語が怖い
>>27
80しか開いてなくて良かった


21/03/23 10:26 ID:5Mrg76+MM.net 30 :VIP

HDDの容量圧迫してるなと思ってちょっと調べたら
取ったおぼえのないスクショがびっしり詰まっててドン引きしたことある


21/03/23 10:30 ID:4BTpSRhA0.net 31 :VIP

国でアクセス弾くのは個人的には勧めない
・rootとしてsshログインできなくする
・必要なポートしか開けない (ほとんどのシステムでデフォルトでそうなってる)
さえできてれば、それ以上のことはやりようないのでは


21/03/23 10:30 ID:pA64Lmu1H.net 32 :VIP

>>30
勝手にスクショ取られる事なんてあるのか
>>31
ルートログイン禁止しとくわthx


21/03/23 10:32 ID:5Mrg76+MM.net 34 :VIP

>>31
あとはポートのアクセスをIPでも制限とかも有効
できれば可能なだけ対処するのが望ましい


21/03/23 10:33 ID:EilYx4Mdr.net 37 :VIP

設定ファイルに片っ端からアクセスしようとしてるのか


21/03/23 10:35 ID:Ai7QOMW/0.net 42 :VIP

デフォルトでまずい設定とかってあるの?
下手にセキュリティ外さなければだいたい大丈夫くらいの認識なんだけど


21/03/23 11:14 ID:1JBPLPSmd.net 43 :VIP

>>42
簡単なところで言うと、例えばrootログインが多くの環境でデフォルトでできないことになってるかどうか定かではない


21/03/23 11:16 ID:pA64Lmu1H.net 44 :VIP

素人なんだけど
レンタルサーバーならこういう攻撃される心配はしなくていいの?


21/03/23 11:19 ID:HuYPCRdT0.net 45 :VIP

>>44
親サーバに小サーバがぶら下がってる形で、ユーザはその子サーバを借りるだけだと想定すると、危険なアクセスは親サーバが弾く努力をするので概ね問題ない
しかしこの世にはどうしようもない脆弱性があって、そういうものを親サーバが抱えてる可能性は当然ある


21/03/23 11:23 ID:SxSmnrSY0.net 58 :VIP

>>45
なるほど
そのうちAWS使うかもしれないんだけどアマゾン様に任せておけばほぼ心配いらないな!(慢心)


21/03/23 12:08 ID:HuYPCRdT0.net 46 :VIP

PGなんだけどインフラ音痴すぎて怖い
がどう勉強していいのかもよく分からん


21/03/23 11:27 ID:1JBPLPSmd.net 49 :VIP

>>46
普段どういう業務してるPGなの?
セキュリティの知識なんて要らない人たちには要らないだろうからなあ
むしろその方が役割が切り分けられていて洗練されてると思う


21/03/23 11:32 ID:SxSmnrSY0.net 50 :VIP

>>49
高級な業務から低級な業務までなんでもやるよ

会社ではインフラなんてインフラの人がやってくれるけど
業務じゃなくて家で開発サーバ立てたりするじゃん


21/03/23 11:37 ID:1JBPLPSmd.net 47 :VIP

IPv6にしたら
家のパソコンみんな固定IPになるんだよな
なんか不安で乗り換えできない


21/03/23 11:27 ID:SgK8YxHR0.net 48 :VIP

>>47
NDプロキシ対応とか書いてあるやつ買え


21/03/23 11:31 ID:G4kGaxeo0.net 33 :VIP

全てにおいて中華は害悪やな

中国人女子と働いたらスゴかった

21/03/23 10:32 ID:x72puXTed.net

編集元:「http://viper.2ch.sc/test/read.cgi/news4vip/1616460960/



 コメント一覧 (13)

    • 1. 自他とも認めるパーティマン
    • 2021年03月24日 23:13
    • synology使ってるけど、NASならオススメの設定しとけば取りあえずセキュリティ大丈夫なのかな。
    • 0
    • 2. 自他とも認めるパーティマン
    • 2021年03月24日 23:20
    • これっていわゆるポートスキャンってやつ?
      いろんな言語でアクセスしようとしているように見えるんだけど?
    • 0
      • 6. 自他とも認めるパーティマン
      • 2021年03月24日 23:31
      • >>2
        ポートスキャンはWebサーバーのログには記録されないから違う
        記録されるとしたらOSの監査ログとか専用の監視ソフトのログ

        サーバーを初期設定のまま立ち上げていたり、サーバーサイドで処理される言語をインストールしただけで放置していると、外部から情報を抜き取れたり乗っ取ることが出来たりする
        その一連のマクロ実行ログだな
      • 0
    • 3. 自他とも認めるパーティマン
    • 2021年03月24日 23:23
    • 昔は色々と実験のためにノートPCで自宅サーバーを建てていたことはあったけど、
      Code Redの頃はわざと80を開けておくとものすごい大量のログが取れたな
      あとは1のように過去の脆弱性のテンプレ攻撃とかポートスキャンとか
    • 0
    • 4. 自他とも認めるパーティマン
    • 2021年03月24日 23:23
    • ちゃんと閉じておかないと仮想通貨マイニングされたりするぞ
    • 0
    • 5. 自他とも認めるパーティマン
    • 2021年03月24日 23:29
    • インターネットに対してポート開ければカジュアルに攻撃されるね
      インフラエンジニアとかセキュリティエンジニア目指してるならいい勉強になるけど

      あとノートPCをサーバにするのはよくないんじゃないか、電源が24時間稼働できるように設計されてないから火事の原因になるぞ
    • 0
      • 8. 自他とも認めるパーティマン
      • 2021年03月24日 23:35
      • >>5
        今どきそんな設計のアダプタ無いから大丈夫
        超小型鯖なんてノーパソとチップセットだし
      • 0
      • 12. 自他とも認めるパーティマン
      • 2021年03月25日 11:21
      • >>5
        ほぼ24時間365日数年フル稼働してるけどそんな事にならんw
      • 0
    • 7. 自他とも認めるパーティマン
    • 2021年03月24日 23:33
    • これ専門書とか読まなきゃ情報入ってこない感じか?
    • 0
    • 9. 自他とも認めるパーティマン
    • 2021年03月25日 00:21
    • セキュリティソフトのIPを見えなくする設定をすると繋がらなくなるサイトが出てくるんだな
      まとめサイトも結構弾かれるようになる
    • 0
    • 10. 自他とも認めるパーティマン
    • 2021年03月25日 01:30
    • 当たり前やろ
    • 0
    • 11. 自他とも認めるパーティマン
    • 2021年03月25日 03:16
    • すげー・・・
      その気になれば、人間の作ったものだし大体はハッキングクラッキングお手の物って感じだな
      こんなんしょぼいセキュリティソフト入れてるだけだと速攻やられる・・・が何も出来ない
    • 0
    • 13. 自他とも認めるパーティマン
    • 2021年03月25日 14:23
    • 中華とか朝鮮とか
    • 0
コメントフォーム
記事の評価
  • リセット
  • リセット

誹謗中傷な投稿内容には訴訟リスクが発生します。自己責任でお願いします。


みんなが見てる


今週人気


    注目



















    スポンサードリンク
    remote-buy-jp7
    • ライブドアブログ