2006-05-16 (火)
*見えない敵との攻防(前編)
実家からインターネットに繋がらないというメールが.確認すると,ルータ代わりにしていた,実家のサーバにpingが届かない.
再起動してもらったらOKだったようなので,原因究明のためにSSHでログイン.なんか,変なアタックを受けて落ちたんじゃないだろうなぁ…….ログをたまに見るとアタックはいっぱいあるみたいだし.そういえば,最近のパッチ当ててない気がするぞ.それとも,半年以上再起動もしないで放置していたから,Windowsみたいに機嫌が悪くなったのかも.
原因を探す.
とりあえず,ログを見ると,rootの権限で電源を切られている.「May 16 12:40:00 www shutdown: power-down by root:」……12時40分きっかり.システムに障害があって停止したわけではないようだ.変なプロセスが走っていないことを確認する.これは問題無い.でも,root権限が取られているなら,rootkitでも入れられている可能性があるので,全ての表示は信頼できない.これはまずい.
とりあえず,suでルートになってみる.なんとなく心配だったので,わざとパスワードを間違ったりしたり.rootパスワードは変更されてないようだ.
……続く.