2009/09/02

Apache攻撃受ける - その手口と影響

Apache攻撃受ける - その手口と影響 @ マイコミジャーナル

apache.orgがssh keyの流出によりハッカーの攻撃を受けたらしい。
まぁ、このへんまではよくある話。続きに興味を惹かれた。

8月27日(協定世界時) 18時0ごろ、攻撃者はpeople.apache.org (minotaur.apache.org)へそのSSHアカウントを使ってファイルのアップロードを実施。
28日(協定世界時) 7時ごろ、攻撃者はHTTP経由でCGIスクリプトへアクセス。7時45分ごろeos.apache.org (Solaris 10)における工作の作業にApache Infrastructure Teamが気がつき、10分以内に影響を受けていると考えられるサーバのオフライン化を決定。

攻撃を受けてから24時間以内に検知して、しかもサーバのオフライン権限を持ってる人が対処できている事が素晴らしい。
しかも、

ZFSスナップショットを使って問題がなかった状態まで差し戻しを実施し、再びサービスを開始したと説明されている。

ZFS SUGEEEEEEEEEEEEEEEEEEEE!!!!
FreeBSDにもZFSってあったのか!
いいなぁ、この仕組み。趣味サーバにも導入検討するかなぁ…。

initialレポートらしいんで、続編も期待。

2 件のコメント:

しな さんのコメント...

ZFSいいなぁ・・・・MacOSでもかうかなぁ・・・

Taka さんのコメント...

ZFSいいですねぇー。

Macはいいのはわかるんですが、買う理由がまだ薄いんですよねぇ…