Win200kとダイナミックドメインでHPを自宅サーバーで運用して3年になります。
高校同窓生のある会のHPですので、こっそりパートタイムサーバーとして
やってますが、最近PHPで書いた掲示板サイトに変なアクセスが入り4~5
本のURLを送り込んで来ますので、PHPコードを少し修正し書き込めない様
したのですが、LOGを見ると
98.197.98.209 - - [20/Jul/2007:18:33:22 +0900] "POST /walk8/BBS_A/p-bbsa.php HTTP/1.1" 200 286
または
85.140.234.182 - - [23/Aug/2007:19:03:48 +0900] "POST /walk8/bbs_a/p-bbsa.php HTTP/1.1" 200 288
85.140.234.182 - - [23/Aug/2007:19:03:48 +0900] "POST /walk8/bbs_a/p-bbsa.php HTTP/1.1" 200 288
の様な書き込みが頻繁におこなわれています。掲示板上には書き込まれてはいませんがあまり良い気持ちではありません。IPアドレスは其の都度変わっていますが先頭はいつでも二桁です。
ふと気がつくとCドライブ及びWINNTフォルダーがいつの間にか共有になっているではありませんか! しかも受け手アイコンは付いていません。
あわててこれらをはずすも、再起動するとマタマタ元の木阿弥!
やむ終えず起動の度手動ではずし、Cドライブを書き込み禁止にしてとりあえず動かしています。
お陰で掲示板は意味をなさなくなってしまいました。
何をしに来ているのでしょうか? 対策がありましょうか?
ご指導お願いいたします。
本年とって69歳 素人ロートルシスアドより
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
私もちょっとだけ。
今からでは大変だと思いますが、公開するフォルダやファイルは、なるべく、C=OSとは別のドライブにしたほうが良いと思います。(できればHDDごと別のドライブにしたほうが良いと思います。)
トラブルが発生した場合、切り分けも復旧も早くなる可能性が高くなると思いますが?
HDDがへたった時、OSの入れ直しの際に、WEBデータが消えてしまっては、お仲間からブーイングが来ますよ。
逆に、変なものを放り込まれたら、必要なものだけ、他のメディアにバックアップして、フォーマットするのも簡単ですしね。
No.3
- 回答日時:
ちょっとだけ。
- WINNTフォルダは、標準で共有状態です。
- セキュリティの脆弱性をねらう輩が、無差別のアドレスにアタックをかけてきますから、そういったアクセスログが残ります。そのアタックパターンがねらっているセキュリティホールは何で、その問題は自分のマシンでは大丈夫かを確認することに意味はあったとしても、アクセスログ自身に大騒ぎする必要はないかと思います。
アドバイス有難うございました。 約35年Pascalばかりでプロウラムを書いていましたが、この手の部分は素人であきません。
当分止めてセキュリテイの勉強をいたします。
おっしゃるとおりやり直します。あ~「少年老いやすく学成りがたし」 光陰既に行過ぎてますな~
No.2
- 回答日時:
>対策がありましょうか?
困難ですが、あなた自身のスキルを上げるのが先決でしょう。
このサイトのような、素性も解らない相手に『ご指導お願いいたします』と言えてしまう程度では、やめた方が無難です。
No.1
- 回答日時:
これ読んで公開続ける勇気があるなら無謀も良いところ。
この回答への補足
おっしゃる趣旨は良く判ります。
それこそ何処かのレンタルサーバーを使うのがベストであるのはごもっともなのですが、何分メンバーが送り込む写真がギガ単位なので。。。。
自分なりに殆どのサービスを停止し、まったく独立孤島にしてありますが
あきませんやろか?
よそ様にご迷惑がかかるならば再考すべきでしょうね。
まったくいやな世の中になったものですね。アタックしている方々は何がうれしいのか理解出来ません。
勇気ある撤退? 本土決戦敗退! 四面楚歌の声、愚や愚やいかんせん。
私ごときの技術ではこの荒海は航行不能なのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 2ちゃんねる 地域の匿名掲示板に毎度毎度 「心ないこと」を書き込む人の心理 2 2022/08/02 12:07
- SSL・HTTPS 掲示板サイトへの書き込みができない件(ブラウザソフトを変えてもできない) 2 2022/11/20 10:48
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- CGI (フリーの)ツリー掲示版CGI、昔は多用させてもらいましたが・・今セキュリティ上どうでしょう? 2 2023/06/25 07:18
- PHP 「基礎からのMySQL 第3版 Kindle版」を数年前購入して全部やりました。 1 2022/09/15 05:32
- HTML・CSS CSSが効かずどのように指定すれば良いか分からないのでアドバイスお願い致します 2 2023/06/07 12:25
- その他(SNS・コミュニケーションサービス) ネットで誹謗中傷したつもりが無いのに誹謗中傷だと言われました。 私はとある男性アイドルを応援していて 5 2023/06/20 00:12
- 2ちゃんねる 5ちゃんねるへの書き込み これは誹謗中傷→開示請求できますか 3 2023/03/14 07:10
- PHP PHP ページング データベース 1 2022/06/16 10:30
- UNIX・Linux いつの間にか自宅サーバーが見れなくなっていた時のトラブルシューティング手順をご教示ください 4 2023/02/15 21:01
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
FMVの高速処理用SSDをフォーマ...
-
CD/DVDトレイをマウスで開ける...
-
同じバージョンのOSでデュアル...
-
Windows11を使ってますがCDをど...
-
エクスプロ-ラーの初期起動の設定
-
パソコン起動と同時にCDドライ...
-
OS選択画面が出なくなりました。
-
内臓HDDと「ハードウェアの安全...
-
お願いします。
-
macbook、CDが入らなくなった
-
全くのド素人ですが、よろしく。
-
デフラグができなくて困っています
-
至急:パソコンの反応が遅い!...
-
Win7起動時に checking file sy...
-
RAID解除後HDD(SAS)が認識しない
-
イメージバックアップと回復ド...
-
Windows7をDドライブに・・
-
ローカルディスクCとボリューム...
-
コムテク製ドライブレコーダー...
-
スーパーマリオ64DSの初期化
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
クローン後、HDDのデータ消去を...
-
本当に初期のPC98で、FD起動し...
-
cygwinを導入したのにコンソー...
-
ドライブ文字をCに変更するには?
-
Windows10が起動しない_システ...
-
PCをコロコロ変えたいのですがH...
-
デスクトップ左上隅の灰色の四...
-
WindowsMediaPlayerを勝手に起...
-
一つのPCに複数のOS入った状態...
-
OS9.2.2でCDドライブを認識して...
-
ノートPC(Let's note)で、起...
-
CD/DVDトレイをマウスで開ける...
-
ドライブレターを割り当てできない
-
昔のパソコンはなぜFD入れる...
-
RAID解除後HDD(SAS)が認識しない
-
パソコンの初期化をしたいです...
-
Dドライブにインストールすると...
-
CD、CDRを入れっぱなしっ...
-
現在Windows7のパソコンに、Win...
-
Cドライブの圧縮
おすすめ情報