Index: [Article Count Order] [Thread]

Date: Mon, 31 Oct 2005 12:58:41 +0900 (JST)
From: ごりゅ <sakura@usamimi.info>
Subject: [info-ml:00083] usamimi.info informationML
To: info-ml@usamimi.info
Message-Id: <39119.157.2.21.248.1130731121.squirrel@www.usamimi.info>
X-Mail-Count: 00083

こんにちわ
ごりゅです。

///usamimi.info障害情報///
特に障害は発生していません。


///メンテナンス情報///

http://www.usamimi.info/~sakura/cgi-bin/xoops/modules/piCal/
特に予定はしていません。

///連絡事項///

usamimi.info内に設置禁止になっている
CGIProxyを設置しているアカウントが存在します。
発見した場合は、アカウント削除を行っていますが
先日、その件に関して指摘を受けた為
暫定処置として、メインサーバーから80番ポートへの
接続を制限していました。<現在は解除しています。

80番ポートへの接続を制限することなく、この問題を解決したいと思っていますが
良い案が出てきていないのが現状です。

CGIProxyによる問題は、
usamimi.infoを経由して掲示板などにアクセスし
荒らしなどを行うことが考えられます。

CGIProxy問題をusamimi.infoが取り扱うべき問題なのかも検討中ですが
取り扱う場合は、どこまで対応するべきなのかも考えなければなりません。

1.外部80番ポートへの接続を制限して、対応すべき
この方法を採用するとCGIPorxyを、ほぼ無効化することが出来ますが
外のページをCGI/PHPなどで持ってくることが出来なくなってしまいます。

2.実際に被害を受けた方からの連絡が来た時に調査を行いCGIProxy設置アカウント
の情報を提供する。
usamimi.infoに問題があるわけではなく、CGIProxy設置アカウントに問題があるため
被害を受けた方との当人間で問題を解決してもらう。
この方法を採用すると、被害を未然に防ぐことは出来ません。

3.CGIProxyと分かるヘッダを検出する方法を実装し、Firewallに組み込む
この方法は、そもそも出来るかどうかも不明です。

4.CGIProxyスクリプトの名前を一定期間置きに検索し、ヒットしたアカウントを凍
結する
名前を変えて設置されたら意味がなくなってしまいます。


被害が拡大してしまうようであれば、対策は必須になってくると思われますが
1の方法は、あまり気が進みません。
出来れば皆さんの意見も参考までに聞かしてもらえればと思います。


以上です。

このメーリングリスト(マガジン)は、usamimi.infoのアカウントを取得している人向
けに
配信されています。
質問等、返信に関しては、ML宛ではなく、sakura@usamimi.info宛てにお願いします。

\e
--------------------------
from:ごりゅ
home:http://www.usamimi.info/
mail:sakura@usamimi.info