サーバー乗っ取り?

今日、とある会社で面接受けてたらいきなり、携帯電話が鳴って在籍中の会社の人だった。

レンタルサーバーの内、一つに入れないとの事だそうだが、sshd が落ちてて入れないのでは無く、パスワードを受け付けないとの事。

前に社長が「お前なんかいなくても困らない」と言ってた癖に、なぜ電話してくるのだろう? 理解に苦しみますねえ 🙂

オモロそうなので 🙂 家帰ってから、そのサーバーに ssh でログインしてみようとしたら、パスワードで弾かれる。

また、セキュリティアップデート関係でトラブルか? と、代表メールアドレスをチェックしてみると、前日にプロバイダからパスワード変更メールってのが来ていた。

誰かがプロバイダのコントロールパネルで、パスワード変更申請をしたみたいだが、そこには登録時の正しい連絡先メールアドレスを入力しないと変更ができないようになっている。

非常勤の役員の人とか、会社関係者がやったのであれば、問題は無いが、外部の攻撃者がその手続きをやったとしたら、登録時の連絡先メールアドレスを把握しているという事である。

一つ気になる事としては、会社の代表メールアドレスのサーバーのパスワードが破られて、FTPでスクリプトを仕掛けられて迷惑メールの大量送信をされていた事があった。

前にもそういう事があり、ホームページが綺麗さっぱり消されてしまってて、ログを詳細に調査したが、どうやって消す事ができたのか解明できなかった。

社長が設置した WordPress の -rwxrwxrwx なディレクトリの中身がごっそり消されてたから、apache 経由かな?
# ちなみに未だに消えたまんま。かっこ悪 🙂

もしかすると、未だにどこかに巧妙に裏口が隠蔽されているのかもしれない。

このメールサーバーをクラックした者がやったとすると、spoolから会社の代表メールの内容を見放題で、変更申請した後、当該ページにアクセスして好きなパスワードに変更可能なのである。

この攻撃者がどこまでやるの!? ってのを期待心配していたが、今のところは問題は起こっていないようだ。もしかすると、同様の裏口がこっそり仕掛けられた可能性もあるな。

今確認したら、会社のwikipediaのアクセス権が剥奪されててワロタ。
仮にわしが復讐するとしたら、不正を通報して公権力に制裁して貰うので、非合法手段なんか使わんわ。バカバカしい。

前にも人が辞めた時に、わしはパスワード変更作業をさせられたのだが、転職サイトに前従業員達が社長の事を相当ボロクソに書いていて、前々から社員に酷い扱いを繰り返し行なっていたようだから、後ろめたい事が山ほどある訳やね 🙂

しかし、そんな事に怯えるなら、最初から従業員に恨まれるような事をしなけりゃいいのに。ま、自業自得だね 🙂

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください