フリートーク > 2001年8月9日バックナンバー
明日は我が身
先日、世界的に猛威を振るっているサーカムウイルスについてお話ししましたが、今度はCodeRedという悪質なワームに悩まされている今日この頃。
CodeRedについてはこちらを参照してください。■ ■
要するに、マイクロ糞フトのIISサーバーのセキュリティホールをついてくるウイルスで、これに感染したサーバーは、ランダムなIPアドレスのポート80番や808、8080といったWebの入り口をスキャン。スキャンした先にパッチを当ててないIISサーバーが発見されたら、即座に進入して感染させてしまう。で、感染したサーバーがランダムなIPアドレスのスキャンを開始して……と堂々巡りに増殖していくタチの悪いものです。
うちの会社のサーバーが、ウワサのCodeRedの攻撃を受けまくっており、「いやー管理者はたいへんだーねー」と夜中まで働いている管理者をねぎらったところが、先日自分ちのルーターのIncomingログを見てびっくり。80番のポートめがけて、ものすごい数のアクセスがきてるじゃないですか。
そういえば。ここ最近、頻繁にマシンが落ちるし、TCP/IPを見に行ってないのにアクセスランプがすげー点滅してるなぁと思ってたんだよなぁ。それがちょうどブロードバンドルーターを導入した頃と一致するので、もうかなり前から攻撃は受けてたんですね、ははは。
アクセスが頻繁にくると、バッファオーバーフローのような状態になってマシンも落ちやすくなるんですよ。よかった、ログを取っておいて(;´Д`)。<気づくの遅いよ
自動でアップデートする類のソフトやピアツーピアのアクセスのために、外部からのアクセスを許可する設定にしていたので、今日はおうちに帰ったらさっそくルーターの設定を変えます。ルーターには簡易Firewall機能もついてるのに、それを使っていなかった自分もアホやけど、こういう攻撃はNuke以外に受けたことがないのでかなりショックだ……(;´Д`)。世の中にはIISというウンコみたいなサーバーを使っている、なんちゃってWebmasterのなんと多いことか。いいからRedHut Linux7.1とApache使え。
ブロードバンドルーターを導入しているみなさん、気をつけましょう。
というわけで、手軽に使えるFirewallソフトのご紹介。
▼Tiny Software
http://www.tinysoftware.com/japan/
……「Personal Firewall」という個人向けFirewallソフトがダウンロードできます(Windows98/95/2000/NT4.0)。個人使用なら無料で使用できます。
▼Symantec
http://www.symantec.com/region/jp/products/npf2001v3/(Windows版)
http://www.symantec.com/region/jp/products/npf_mac/(Macintosh版)
……個人用のFirewallソフト「Norton Personal Firewall」(Windows版/Macintosh版)。価格も6980円と手頃なので、CATVやADSLなどで常時接続環境の人はぜひ。
お使いのルーターにも簡易Firewall機能が搭載されていることが多いので、マニュアルを熟読することをお薦めします。