今日、とある会社で面接受けてたらいきなり、携帯電話が鳴って在籍中の会社の人だった。
レンタルサーバーの内、一つに入れないとの事だそうだが、sshd が落ちてて入れないのでは無く、パスワードを受け付けないとの事。
前に社長が「お前なんかいなくても困らない」と言ってた癖に、なぜ電話してくるのだろう? 理解に苦しみますねえ 🙂
オモロそうなので 🙂 家帰ってから、そのサーバーに ssh でログインしてみようとしたら、パスワードで弾かれる。
また、セキュリティアップデート関係でトラブルか? と、代表メールアドレスをチェックしてみると、前日にプロバイダからパスワード変更メールってのが来ていた。
誰かがプロバイダのコントロールパネルで、パスワード変更申請をしたみたいだが、そこには登録時の正しい連絡先メールアドレスを入力しないと変更ができないようになっている。
非常勤の役員の人とか、会社関係者がやったのであれば、問題は無いが、外部の攻撃者がその手続きをやったとしたら、登録時の連絡先メールアドレスを把握しているという事である。
一つ気になる事としては、会社の代表メールアドレスのサーバーのパスワードが破られて、FTPでスクリプトを仕掛けられて迷惑メールの大量送信をされていた事があった。
前にもそういう事があり、ホームページが綺麗さっぱり消されてしまってて、ログを詳細に調査したが、どうやって消す事ができたのか解明できなかった。
社長が設置した WordPress の -rwxrwxrwx なディレクトリの中身がごっそり消されてたから、apache 経由かな?
# ちなみに未だに消えたまんま。かっこ悪 🙂
もしかすると、未だにどこかに巧妙に裏口が隠蔽されているのかもしれない。
このメールサーバーをクラックした者がやったとすると、spoolから会社の代表メールの内容を見放題で、変更申請した後、当該ページにアクセスして好きなパスワードに変更可能なのである。
この攻撃者がどこまでやるの!? ってのを期待心配していたが、今のところは問題は起こっていないようだ。もしかすると、同様の裏口がこっそり仕掛けられた可能性もあるな。
今確認したら、会社のwikipediaのアクセス権が剥奪されててワロタ。
仮にわしが復讐するとしたら、不正を通報して公権力に制裁して貰うので、非合法手段なんか使わんわ。バカバカしい。
前にも人が辞めた時に、わしはパスワード変更作業をさせられたのだが、転職サイトに前従業員達が社長の事を相当ボロクソに書いていて、前々から社員に酷い扱いを繰り返し行なっていたようだから、後ろめたい事が山ほどある訳やね 🙂
しかし、そんな事に怯えるなら、最初から従業員に恨まれるような事をしなけりゃいいのに。ま、自業自得だね 🙂