X

2ch特化型サーバ・ロケーション構築作戦 Part54

■ このスレッドは過去ログ倉庫に格納されています
1動け動けウゴウゴ2ちゃんねる
垢版 |
2010/07/05(月) 14:34:10ID:pIwOoE/t0
2ch特化型サーバ・ロケーション構築作戦のスレッドです。

・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携

等を取り扱います。

前スレ:2ch特化型サーバ・ロケーション構築作戦 Part53
http://qb5.2ch.net/test/read.cgi/operate/1277829326/
2010/07/07(水) 02:34:39ID:HDSXLm270
>>492
まっとうなログインはなかったと
でもファイルはそこからきえてるんですよね?

あと先に10000ポート閉じるのが先では?
2010/07/07(水) 02:36:42ID:???0
あらあらまぁまぁ。
2010/07/07(水) 02:37:59ID:DdaZmXNe0
>>492
ログイン履歴の削除は簡単な予感。デーモン送り込んで起動させて、ログアウト後にログイン履歴を削除させて、自己消滅させれば良いだけ。
500root▲▲ ★
垢版 |
2010/07/07(水) 02:38:11ID:???0
>>496
原因は >>489 の 1) でほぼ確定かと。

>>497
私はbeサーバのrootパスワードを持っていません。

というかrootではないユーザでのログインも、数時間前にしたばかり。
501動け動けウゴウゴ2ちゃんねる
垢版 |
2010/07/07(水) 02:38:23ID:NdqHUVzn0
これからはBEやモリタポはすべて書面申請にして
サーバ上には一切データをのせないようにすべきだな
502root▲▲ ★
垢版 |
2010/07/07(水) 02:39:05ID:???0
>>499
そこまで(= デーモン送り込んで起動させて)できてしまってたら、
もう何されてもわかんないですね。
2010/07/07(水) 02:39:53ID:HDSXLm270
>>500
じゃあこのまま対策せずに脆弱性は放置ですか・・・
2010/07/07(水) 02:40:40ID:IqWNbq8O0
beサーバーを物理的に電源引っこ抜いて停止させるのは・・・ダメか
2010/07/07(水) 02:41:02ID:OzHD7+/j0
負の遺産も大量に残してるなぁ、元管理人は
2010/07/07(水) 02:41:18ID:HDSXLm270
まあ不正ログインでphp削除までする奴なら十分有り得る気がしないでもない

SQLの法の確認はできませんか?
2010/07/07(水) 02:42:02ID:HDSXLm270
>>504
さくらのレンタル鯖だからな
SQLが無事ならいいけど・・・
2010/07/07(水) 02:47:42ID:U2BWfWRb0
webmin ならアクセスログがあると思うけれども、、、
/var/log/webmin/miniserv.log みたいな。
0600 root bin ... な属性なので、最終書き込み時刻ぐらいは判るかな。
509root▲▲ ★
垢版 |
2010/07/07(水) 02:48:41ID:???0
>>498
本業忙しいのに、いろいろおつです。
とりあえず今できる範囲のことは概ね為した、
というかんじなんでしょうか。

>>503
たぶん、サーバごとあれする方向性なんじゃないかなと。

>>506
MySQL方面は、できる人たちができることを既に(やっている|やった)模様です。
2010/07/07(水) 02:50:46ID:IQTfe34w0
ディレクトリトラバーサル じゃ、ファイルとか削除できてるの答えになってないような。
2010/07/07(水) 02:51:08ID:HDSXLm270
>>509
ならばbeは廃止確定ですね
be系とν速系はどうなるのか・・・

>MySQL方面は、できる人たちができることを既に(やっている|やった)模様です。
それは全部消されたりとかはしてないってことなのかな・・・
多少のポイント改ざん程度かな
2010/07/07(水) 02:52:48ID:HDSXLm270
>>510
その脆弱性でパスのMD5を見つけてそこからパス出してログインか、他の脆弱性を使ったか
2010/07/07(水) 02:53:39ID:OzHD7+/j0
be系は特色なくなるけどbe関係をすべてはずしてしまえばとりあえず
で、ν速がまた糞スレで埋まるのも一興
514root▲▲ ★
垢版 |
2010/07/07(水) 02:55:51ID:???0
>>511
202.222.31.214 という IP アドレスが現在ついているサーバをどうするかということと、
be.2ch.netという名前のサーバを今後どうするか、
Beという機能を今後どうするかということは、
全く別の問題かと。
2010/07/07(水) 02:56:29ID:???0
>509
うひょ。
実際どこまで被害がでているかはわからないですが、
想像できる範囲で対処と調査を(したと&&すると)。
で、beサーバはまるごとあれする方向で。
2010/07/07(水) 02:57:39ID:lAyrT1vD0
まあ今日は遅いから寝た方がいい
2010/07/07(水) 02:57:59ID:HDSXLm270
ああ別鯖でやる可能性もありますか・・・
518root▲▲ ★
垢版 |
2010/07/07(水) 02:59:47ID:???0
>>516
私まだ、リモートログインして本業(今日昼が〆切)やってたりして。
(だいぶ片付いたから、たぶんあと1時間しないで終わるだろうけど)
2010/07/07(水) 03:00:18ID:IQTfe34w0
侵入・改ざんが無いなら別サーバーで元通りにするのが一番だからな。
2010/07/07(水) 03:01:16ID:HDSXLm270
とりあえずν速とかBe系の板はどうします?
とりあえず明日までは放置?
2010/07/07(水) 03:01:30ID:LaEYuujc0
警察にトゥーホーしないんすか
2010/07/07(水) 03:02:59ID:Bb5c32Yg0
嫌儲でテストしてみてニュー速で実行っていうのはどうでしょ
2010/07/07(水) 03:03:33ID:HDSXLm270
>>521
しようにも削除したりした奴は侵入した痕跡がないみたい
今回の脆弱性じゃログに残ってないらしいから無理らしいし
524root▲▲ ★
垢版 |
2010/07/07(水) 03:04:30ID:???0
>>520
今後の方針がまだ何も明確にされていない現時点に於いては、
何もしないのが一番よさげかと。

>>521
少なくとも私がすることではなさげな予感。
2010/07/07(水) 03:04:39ID:IqWNbq8O0
また2ch大敗北かよ
2010/07/07(水) 03:04:56ID:JhMIl2KRP
運金でテストしよー
527あひるちゃん ◆z0WvbsWRgg
垢版 |
2010/07/07(水) 03:07:49ID:Cp4x2wax0
>>524

ν速の設定だとbe12000無いとスレが立てられない
beが壊れてるから順番に埋まって行く。
埋まった後そのままほったかしで大丈夫なん?

このままだとスレが書き込みで埋まって行くカウントダウン。
beの設定切り離して、立てすぎ値キツメにしてスレ立て祭りか
止めてしまうとかやらなくて平気?
2010/07/07(水) 03:08:58ID:LaEYuujc0
無理なのかぁ
面白くないですな
2010/07/07(水) 03:09:34ID:HDSXLm270
>>527
わざわざ止めなくてもほっといたら埋まって止まるから一緒だろw

be一時解除してほしいけど・・・
530root▲▲ ★
垢版 |
2010/07/07(水) 03:10:07ID:???0
>>527
今後の方針が出れば、それをたんたんと実装することになるかと。

で、いつごろまで今のままで引っ張れそうなかんじなのかしら。
2010/07/07(水) 03:11:56ID:psR3Ci0u0
ν速はともかく、その他のBE_TYPE2導入板が一斉に荒らされるよりは現状維持の方がマシ。
2010/07/07(水) 03:12:19ID:kJyP2+heP
>>530
一時的なスレ立てbe解除はrootさんの権限では出来ないのですか
ニュー速と嫌儲は9日までにすべてのスレがdat落ちしてしまうのでどうにかならないものかと
2010/07/07(水) 03:12:41ID:8Kts5fOX0
おいたをさせないようにするなら取りあえずp2持ちにスレ立て解放してみるとかはどうか
2010/07/07(水) 03:13:12ID:OzHD7+/j0
ν速は5日ルールだっけ?
なので、そうなれば全部落ちるかな
2010/07/07(水) 03:13:23ID:Bb5c32Yg0
ニュー速は5日でdat落ち
嫌儲は3日
2010/07/07(水) 03:14:38ID:HDSXLm270
ν即系だけでもなんとかしてほしいところ
Be必須板は止めたままのほうがいいだろうけど
2010/07/07(水) 03:16:24ID:Bb5c32Yg0
追い打ちで埋め立てスクリプトとかやられると危なそう
538あひるちゃん ◆z0WvbsWRgg
垢版 |
2010/07/07(水) 03:18:50ID:Cp4x2wax0
自称パケモン代理人ひろゆきまちってかったりーなおい!!

絶賛大不評の大規模規制で人が少ない。
んでもゲーム性を見いだしてスレ一覧上からスレを使ってくかもしれないし、
運用板に避難してわいのわいのするかもしれない。
モペキチがスクリプト使って埋め立てでGOするかもしれない!
板で遊んでる人次第だからよくわからない。

ν速は流れが速いから埋まっても荒れてもどうってことねーけど
be関連板で掲示板要素が強いところはいったん止めてしまったほうがいいかも。

539動け動けウゴウゴ2ちゃんねる
垢版 |
2010/07/07(水) 03:20:06ID:T+q+Epp20
せっかくbeつぶれたんだから
この機会に過疎板行って盛り上げてやりなよ・・
2010/07/07(水) 03:30:00ID:GuFEiUuh0
ちなみに Be の DB の中身ですが,ざっと見た範囲では,
改ざん等が完全になかったかどうかというところまではわかりませんが,
大幅なデータの削除や改ざんということはなされてないように見受けられます.
2010/07/07(水) 03:30:21ID:nPKdIIw+0
こっちは大丈夫っぽい?
https://sp.2ch.net:10000/
2010/07/07(水) 03:30:34ID:Bb5c32Yg0
嫌儲はあってもなくても変わらないからBe_TYPE2外しちゃっていいんじゃないの
543root▲▲ ★
垢版 |
2010/07/07(水) 03:30:46ID:???0
>>540
おつです、おつです。
544root▲▲ ★
垢版 |
2010/07/07(水) 03:31:27ID:???0
>>541
関係者にメール発射しますた。
545あひるちゃん ◆z0WvbsWRgg
垢版 |
2010/07/07(水) 03:33:33ID:Cp4x2wax0
嫌儲、ν速の避難所としてはアリ。
アフィブログ転載もできないし面白そうだ。
546動け動けウゴウゴ2ちゃんねる
垢版 |
2010/07/07(水) 03:33:35ID:/wTAnYkZ0
BE_TYPE2外して●必須にしたらいいじゃん
547root▲▲ ★
垢版 |
2010/07/07(水) 03:34:52ID:???0
しかし、さくらのFreeBSDサーバって、
Webminが標準で動いているのかしら。

それとも単に、初代管理人がそう設定したのかしら。
2010/07/07(水) 03:35:02ID:HDSXLm270
>>546
例の脆弱性で全員立てられるじゃないか
2010/07/07(水) 03:37:07ID:???0
40秒前にメール送信したと思ったらここに。

>540
盗まれたかどうかまではわからないですよねぇ、、、
2010/07/07(水) 03:37:20ID:GuFEiUuh0
>>547 DB サーバもさくらの FreeBSD のやつですが,
少なくともそこでは動いてませんでした.
551動け動けウゴウゴ2ちゃんねる
垢版 |
2010/07/07(水) 03:38:12ID:/wTAnYkZ0
どうせ糞スレしか立たないからいいじゃん
他の板でnewsのノリでレスされるよりまし
2010/07/07(水) 03:38:32ID:GuFEiUuh0
>>549 ですね,そこまではちょっと......
2010/07/07(水) 03:39:17ID:HDSXLm270
DBは生きてると・・・

ログは残ってないの?
554root▲▲ ★
垢版 |
2010/07/07(水) 03:39:27ID:???0
>>550
りょうかいです。
555あひるちゃん ◆z0WvbsWRgg
垢版 |
2010/07/07(水) 03:39:47ID:Cp4x2wax0
今回の寝たでbe登録時のメールはDB内では普通に見られる?
例えばbe登録時のメアドとパスが
beログインに使用するパスと同じだと知らせといた方がいいっしょ。
2010/07/07(水) 03:40:18ID:tD7BUXVz0
メアドとパス情報は盗まれたの?
2010/07/07(水) 03:42:33ID:HDSXLm270
俺のアドレスはすでにスパムに拾われてるようなアドレスだからいいけどパス何だったかな・・・
パスも平文なの?あと株とかも一緒?
2010/07/07(水) 03:43:40ID:GiTV/Xu00
>>556
まあ盗まれたと思った方がいいんじゃないかなー
2010/07/07(水) 03:44:29ID:psR3Ci0u0
beのログインパスは一応、各人で再発行の手続きをするしかないね。
メルアドは2ch用に用意してるフリメなら、それほどでもないんじゃないかなぁ。
プロバメール使ってるなら、これも変えるしかないだろう。
2010/07/07(水) 03:45:14ID:dl5oeF4U0
>>539
たとえばどこよ
2010/07/07(水) 03:46:17ID:Bb5c32Yg0
メルアド不通な人はどうするんだろ
2010/07/07(水) 03:47:36ID:5mjGM7mSO
屑じゃないSDさんはこういう時は役に立たないの?
2010/07/07(水) 03:48:00ID:lAyrT1vD0
SDさんはお星さまになったよ
564あひるちゃん ◆z0WvbsWRgg
垢版 |
2010/07/07(水) 03:48:20ID:Cp4x2wax0
beに使用しているメルアドのパスが盗まれたのが前提の話なら
変更を知らせたり何がおきてるか経緯知りたい人とかに
お知らせ用専用スレ1本立てた方がいいんじゃねーか。

と言ったくせに誤爆でニューススレ立てたから
この板にスレ立てられない。
2010/07/07(水) 03:49:04ID:IqWNbq8O0
サポートデスクなのに休業中という
566あひるちゃん ◆z0WvbsWRgg
垢版 |
2010/07/07(水) 03:49:47ID:Cp4x2wax0
電話だけ置いてある派出所だな
2010/07/07(水) 03:50:19ID:tD7BUXVz0
beのメアド&パスと、そのメアドのID&パスが一緒だわ
危険すぎるわ
2010/07/07(水) 03:52:17ID:jCi/5RW+P
>>567
そういう人おおいからすごい被害でるよ
2010/07/07(水) 03:53:02ID:HDSXLm270
俺は不安だし今から変えるか
2010/07/07(水) 03:53:34ID:5mjGM7mSO
古老の方々もマダー(・∀・ )っ/凵⌒☆チンチン
2010/07/07(水) 03:54:01ID:Bb5c32Yg0
2ch信用してなかったからそういうパス使わなくてよかった
2010/07/07(水) 03:56:07ID:jCi/5RW+P
本アド使ってる人はもっと危険
2010/07/07(水) 03:58:12ID:Bb5c32Yg0
むしろ本アドが多いんじゃない?beメールとが常用してる人多いし
2010/07/07(水) 03:58:45ID:eAuaKnUuP
全部捨てアドだわ((´^ω^))
2010/07/07(水) 04:16:06ID:nEmexsJ20
あひる死ね
2010/07/07(水) 04:18:15ID:26qQfUZB0
いまだかつてメールのパスがここまで流出したことはないから被害額少なく見ても1億は軽いだろうな
577root▲▲ ★
垢版 |
2010/07/07(水) 04:22:00ID:???0
>なかのひと

http://www.maido3.com/server/news/20100706.html
> NCQ(Native Command Queing)に対応しました。

http://www.maido3.com/server/hybrid-tiger/
> ・NCQ(Native Command Queing)に対応

Queing → Queuing

・・・ということで、今日はここまで。

明日も朝からしごとで。
なかなかひまにならないなと。
2010/07/07(水) 04:23:21ID:HDSXLm270

がんばれw
2010/07/07(水) 04:27:41ID:5mjGM7mSO
ルートタンあんまり頑張り過ぎると死んじゃう…
2010/07/07(水) 04:47:22ID:bUBeiEhm0
串野郎が・・・be板壊してまで狐にかまってほしいのかよ。刑事で訴えろよ。
2010/07/07(水) 04:50:59ID:HDSXLm270
さすがに今回のphp削除とかまでやったのはモペキチじゃないでしょ
拡散させたのはモペキチだがまあ時間の問題だしな・・・

あとbe関係のphpのソースってもう完全になくなっちゃった?
2010/07/07(水) 07:18:42ID:zd7GOFYl0
モペキチは犯罪になるような事はやらないって公言してるしな
まあログインしていろいろしたのはどっかのバカじゃね
2010/07/07(水) 07:21:48ID:yJ/0E67C0
>>577
NCQ については、releng/8.0 分岐後に MFC された
CAM ATA を試すものだとばかり思っていたのですが違ったんでしょうか。
8.0 はやめておいたほうがいいと思うんですけどね。

HEADS UP: major CAM ATA MFC
http://lists.freebsd.org/pipermail/freebsd-stable/2009-November/052799.html
584root▲▲ ★
垢版 |
2010/07/07(水) 07:45:08ID:???0
おはよござます。

>>583
前スレで私が、

2ch特化型サーバ・ロケーション構築作戦 Part53
http://qb5.2ch.net/test/read.cgi/operate/1277829326/407
>
> いろんな意味で、8.0Rはおすすめできません。
> ほんの少し待つと出る8.1Rでいきたいです。

と書いた「いろんな意味」の理由の一つがそれです、、、。

CAM ATA (ようは今回使うahciドライバやadaドライバ、ということです)は、
8.0R → 8.1R でかなり手が入り、大幅に改良されている様子です。
その改良のアナウンスが、>>583 のメールです。
585root▲▲ ★
垢版 |
2010/07/07(水) 07:53:11ID:???0
ただ、中身は大幅に書き換えられていますが、
とりあえずこの部分の*外から見た場合の*インストール・設定方法については、
8.0R と 8.1R では変わっていなかったように思うので、
例えば、
量産型1号機は 8.0R で作るものの、量産型2号機以降では 8.1R を使う、
といった手は、考えられると思います。

ようは、

第185日目:量産型「ハイブリッドTigerサーバー」を作っています
http://www.maido3.com/server/zousan/nikki185.html
>
> まずは FreeBSD 8.0R でこのサーバーの構築を進めて、
> FreeBSD 8.1R がリリースされたらすぐに用意できるよう準備を進めます。

これと。
586root▲▲ ★
垢版 |
2010/07/07(水) 07:58:00ID:???0
でもやっぱり、8.1 でやっておきたいな、、、。
個人的には今の 8.1-RC2 でもいいから、8.1 ベースでやっておきたいところで。

さて、出勤するです。
2010/07/07(水) 08:28:04ID:XQH8X1eO0

ボキュのキャブはどうなリュんだリョ(・_・;)
2010/07/07(水) 10:25:00ID:5u+xq1vT0

ポン中は消えて下さいな
2010/07/07(水) 10:49:29ID:drixCbzb0
面白そうだから6日くらいbe鯖を停止させてもいい気がする
ν速が924だけになるのを見てみたいw
2010/07/07(水) 10:56:03ID:Jv3BkVm90
3日でそうなる板がある事を忘れないでほしい
2010/07/07(水) 11:01:47ID:9HiZstL/0
鯖は突破されたらデータ抜いて破棄が基本だよな
世の中にはrootkit入られてそれっぽいファイル消しただけで納品する人もいるらしいけど

そう、 納 品 する人もいるらしいけど
2010/07/07(水) 11:14:16ID:opU497ZN0
そう、 納 品 する人もいるらしいけどwwwwwwww
2010/07/07(水) 11:53:21ID:cfc5PEUT0
某ミュージック会社が使った手だしな。あれも 納 品 だろうなw
2010/07/07(水) 12:05:16ID:hUKBx6rJ0
Beの鯖がひろゆきの鯖なら、何か被害が出たときの損害賠償はひろゆきに行くと思う。
当然ひろゆきが権限持ってる鯖なんだから2ちゃんねるの今の管理人がひろゆきでないという言い訳も効かないだろう。
だからひろゆきは直轄鯖のデータを渡して直轄鯖は廃止すべき。それか権限をrootさんかFOXに渡すべき
2010/07/07(水) 12:05:32ID:FOdH+Wx30
ヒュンダイの闇
次々と納品されるrootkitの謎に迫る
2010/07/07(水) 12:12:20ID:t2a/ov4l0
さっさと切り離すのが得策だろう
2010/07/07(水) 12:22:21ID:H2qFGM8Z0
>>341
夕方にくるのは何号機なんだろう
頭文字が偏ってる気がするので、特にh、s辺りは避けると良さそう
■ このスレッドは過去ログ倉庫に格納されています