アカウント名:
パスワード:
cPanelやPleskのようなWebベースのサーバ管理ツールを使っているサイトの被害が多いようだ。このツールのセキュリティホールではなくて、単純に管理者のIDとパスワードが抜かれて、悪用されているだけかもしれないが。
ログにも痕跡を残さず、ファイルに何も残さないため、見つけにくいらしい。
.co.krなドメインの情報がチラホラ見えるが、朝鮮半島の何かに関係しているのだろうか。
PC(Windows)よりMacは安全、WindowsよりLinuxは安全、とされていた時代は既に終了したという証だな。最近は逆にWindows Serverのほうが安全なんじゃないだろうか。
ネットワーク上のWinがやられてそこからサーバーがやられるというパターンが増えてるから、デスクトップを非Windwosにするという流れじゃないの?管理ツールが非Win対応なら無駄なリスク抱え込む必要ないんだし。
?
最後のパラグラフがどうつながってるのかわからない・・・文章の最初から読むと
サーバー側の問題じゃなくクライアント側の問題でウェブ管理ツールのIDとPASSが抜かれたんじゃ?
ってご意見のようだけど、それだと、クライアント側で圧倒的シェアであるWindowsがやられた可能性が高いことになるけど、最後の文章はどう解釈すればいいの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
cPanel, Plesk... (スコア:0)
cPanelやPleskのようなWebベースのサーバ管理ツールを使っているサイトの被害が多いようだ。
このツールのセキュリティホールではなくて、単純に管理者のIDとパスワードが抜かれて、悪用されているだけかもしれないが。
ログにも痕跡を残さず、ファイルに何も残さないため、見つけにくいらしい。
.co.krなドメインの情報がチラホラ見えるが、朝鮮半島の何かに関係しているのだろうか。
PC(Windows)よりMacは安全、WindowsよりLinuxは安全、とされていた時代は既に終了したという証だな。
最近は逆にWindows Serverのほうが安全なんじゃないだろうか。
Re:cPanel, Plesk... (スコア:1)
ネットワーク上のWinがやられてそこからサーバーがやられるというパターンが増えてるから、デスクトップを非Windwosにするという流れじゃないの?
管理ツールが非Win対応なら無駄なリスク抱え込む必要ないんだし。
Re: (スコア:0)
?
最後のパラグラフがどうつながってるのかわからない・・・
文章の最初から読むと
サーバー側の問題じゃなくクライアント側の問題でウェブ管理ツールのIDとPASSが抜かれたんじゃ?
ってご意見のようだけど、それだと、クライアント側で圧倒的シェアであるWindowsがやられた可能性が高いことになるけど、最後の文章はどう解釈すればいいの?