先日いろいろサーバのお勉強のためにプロバイダのウェブサーバにtelnetして遊んでいました。
プロバイダのサーバはSolarisで動いており、
今年Solaris10の資格が発表されたら是非受けようと思っている身です。
いろいろさわりたくなっちゃいますよね[てへっ/]
私「うんうん、さすがに/etcは大事な設定ファイル入ってるからアクセス不可能だね〜」
しばらく時間が過ぎ
私「/tmpもみてみよう〜rootkitなんかあったらどうしよう(((( ；゜Д゜)))ガクガクブルブル」
私「うげ！、なんか私のウェブページのデータ含む全ユーザのデータが読み取り可能な/tmpに。。。」
これは、徹底調査しかないとプロバイダから与えられた権限だけでできるいろいろな事をしてみたら、
ら、
ら、
見つけちゃいました。。。
いわゆる現在流行のモノです、はい。
こりゃすぐにでも知らせなきゃならないところですが、
それを見たログは向こうに残ってます。
頭を落ち着かせるために学校の師匠に相談しました。
そしたら、やはり知らせてあげたほうがいいということで、本日連絡しました。
窓口電話したのですが、理解してもらえないと思うので技術部へ回していただきました。
それで、「これこれが、こうなんです。」と言ってとりあえず理解していただけました。
私「あ〜いいことをしたあとは気分がいいな〜[アハハ/]」
と、部活の友人と煙草を吸っていたら、また電話があったのですよ＜プロバイダさんから
電話によると、会って話しがしたいから、今夜自宅に来ると！！！
私「。。。家宅。。。捜索？？？」
ということで、のんびりしつつ急いで帰ったら丁度プロバイダさんもご到着のご様子。
長くなったので省きますが、
「この度は見つけていただけて、助かりました。」
お、お礼だったのですね＾＾；；；
タイーホではないと＾＾；；；
ホット一安心しましたが、こういう事ってあるのですね〜
皆様もセキュリティにはお気をつけくださいね。