BLOGTIMES
« :: »
2014/07/02

.ssh/ のディレクトリの誤公開に注意

  intrusion 
このエントリーをはてなブックマークに追加

ウェブサーバを公開していると脆弱性のあるプログラムを探すようなアクセスがたくさん来ますが、最近は .ssh/ を探すようなアクセスがあるようなのでメモ。

.ssh等を探索するリクエスト - cNotes: Current Status Notes

wwwのルートディレクトリをユーザーホームディレクトリにしているサイトや、ホスティングサービスだと該当してしまうものがあるのかもしれません。
ログインに必要な情報の探索なのか、利用中の情報のパーミッションはちゃんと管理していても、バックアップファイルのパーミッションは甘いかもしれませんので注意。

もしやと思って、このサーバの6月分のアクセスログを解析してみたら確かにありますね。

"HEAD /.ssh/authorized_keys HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/authorized_keys2 HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/config HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/config.old HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/config~ HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/dsa HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_dsa HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_dsa.2 HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_dsa.bak HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_dsa.old HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_dsa.pub HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_dsa2 HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_dsa_2 HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_ecdsa HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_ecdsa.2 HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_ecdsa.old HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_ecdsa2 HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_ecdsa_2 HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_ecdsa_old HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_rsa HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_rsa.2 HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_rsa.bak HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_rsa.old HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_rsa.pub HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_rsa2 HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/id_rsa_2 HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/identity HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/key HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/known_hosts HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/priv HTTP/1.1" 404 - "-" "-" "HEAD /.ssh/rsa HTTP/1.1" 404 - "-" "-"

ウェブサーバで公開しているディレクトリをホームディレクトリにしているようなユーザーがあれば運用を改めた方が良さそうです。


    by hsur at 18:41 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「ディレクトリ ssh パーミッション
    Yubikey を SSH の公開鍵認証として使う
    rclone で OneDrive の内容をサーバにバックアップ
    rsa-sha2-256/512 に対応した TeraTerm5.0b1 が登場
    xargs で複数のコマンドを実行する
    2022 年の人気エントリ Top 100
    File Locksmith でファイルをロックしているプロセスを探す
    Windows 11 22H2 で大きなファイルコピー時に性能劣化する問題が見つかる
    もう1つの Windows 向け ssh クライアント「RLogin」
    ESXi7 の ssh で ed25519 を有効化する
    学級閉鎖の影響が大きいのは低所得家庭の男子小学生
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6833
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.