アカウント名:
パスワード:
リンク先とか、一通り見たけど、情弱には、サブジェクトの感想しか持ち得なかった。
vaservのトップページ [vaserv.com]が悲惨なのだけ分かった。// アクセス自体には、セキュリティリスクは無いようだけど、// リンク踏むのは自己責任で
// なんていうか「カオス」としか言えないような
私はHypervmがどういうものなのか,よく分からなかったのだけどこの事件は便利なwebベースで管理する仮想化ソフトのコンソール(?)が外(Internet)に繋がってて攻撃を受けたという理解で宜しいのでしょうか?素人目にも危なっかしいシステム構成のような気がしますが,ユーザーがInternet経由で自分のホスト/仮想マシンの管理が出来る,だからサーバー屋さんは管理コストを削ってレンタルサーバーのお値段がお安くなる,なのでいろんなところで使われていたということなのかな?
ドメイン複数運用可能E-Mail無制限とか謳っているレンタルサーバは割とこの手のWeb管理インターフェースを解放していますよ。
去年の今頃関わってた複数サイトもそうだったしroot権限貰ってたけど当初はSSHやFTP何かもIP制限すら掛かってなくてサーバにアタックログいっぱい残ってた。
#離れるときにパスワード変えて下さいねってお願いしたのに数ヶ月後泣きついてきてパスワードは?と聞くとそのままだったので多分今もそのままなんだろうなぁ
> 数ヶ月後泣きついてきて
ただの、問い合わせでは?
パスワードを聞いているという事は、作業をさせているような
一個下のコメントとかぶりますが愚痴も入ってます。
なんせ、契約打ち切りの理由が「技術者イラネ」(ポータルサイト立ち上げるとか言ってるのに)で、なんかWebサーバが立ち上がらなくなったと泣きついてきたんです。
それで、自宅のIPからのSSH解放するためにWebインターフェースの管理画面のパスワードを聞いたのです。
一応ランダムな文字列ですけどそんなに長くないので本気でアタックしたら多分使えちゃうと思います。
#落ちはTOMCATをApacheのモジュールとして動かす技術力無くて両方サーバで80番開こうとして立ち上がらなかったと言う。#作ってる会社はサーバ管理はそのWebインターフェースでしかいじれません。
> なんせ、契約打ち切りの理由が「技術者イラネ」(ポータルサイト立ち上げるとか言ってるのに)> で、なんかWebサーバが立ち上がらなくなったと泣きついてきたんです。
こういう場合には100万だろうと請求できるわけですが、請求明細は、作業料5万円、技術料5万円、相談料90万円ぐらい書いたほうがいいよね。払えないとかいってきても、代わりに営業交渉する代理人を立てればいい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
ナニが何やらワケわかめ (スコア:1)
リンク先とか、一通り見たけど、
情弱には、サブジェクトの感想しか持ち得なかった。
vaservのトップページ [vaserv.com]が悲惨なのだけ分かった。
// アクセス自体には、セキュリティリスクは無いようだけど、
// リンク踏むのは自己責任で
// なんていうか「カオス」としか言えないような
Re: (スコア:0)
私はHypervmがどういうものなのか,よく分からなかったのだけど
この事件は便利なwebベースで管理する仮想化ソフトのコンソール(?)が外(Internet)に繋がってて攻撃を受けたという理解で宜しいのでしょうか?
素人目にも危なっかしいシステム構成のような気がしますが,ユーザーがInternet経由で自分のホスト/仮想マシンの管理が出来る,だからサーバー屋さんは管理コストを削ってレンタルサーバーのお値段がお安くなる,なのでいろんなところで使われていたということなのかな?
Re: (スコア:3, 興味深い)
ドメイン複数運用可能E-Mail無制限とか謳っているレンタルサーバは割とこの手のWeb管理インターフェースを解放していますよ。
去年の今頃関わってた複数サイトもそうだったしroot権限貰ってたけど
当初はSSHやFTP何かもIP制限すら掛かってなくてサーバにアタックログいっぱい残ってた。
#離れるときにパスワード変えて下さいねってお願いしたのに数ヶ月後泣きついてきてパスワードは?と聞くとそのままだったので多分今もそのままなんだろうなぁ
Re: (スコア:-1, オフトピック)
> 数ヶ月後泣きついてきて
ただの、問い合わせでは?
Re:ナニが何やらワケわかめ (スコア:0)
パスワードを聞いているという事は、作業をさせているような
Re:ナニが何やらワケわかめ (スコア:1)
一個下のコメントとかぶりますが愚痴も入ってます。
なんせ、契約打ち切りの理由が「技術者イラネ」(ポータルサイト立ち上げるとか言ってるのに)
で、なんかWebサーバが立ち上がらなくなったと泣きついてきたんです。
それで、自宅のIPからのSSH解放するためにWebインターフェースの管理画面のパスワードを聞いたのです。
一応ランダムな文字列ですけどそんなに長くないので本気でアタックしたら多分使えちゃうと思います。
#落ちはTOMCATをApacheのモジュールとして動かす技術力無くて両方サーバで80番開こうとして立ち上がらなかったと言う。
#作ってる会社はサーバ管理はそのWebインターフェースでしかいじれません。
Re: (スコア:0)
> なんせ、契約打ち切りの理由が「技術者イラネ」(ポータルサイト立ち上げるとか言ってるのに)
> で、なんかWebサーバが立ち上がらなくなったと泣きついてきたんです。
こういう場合には100万だろうと請求できるわけですが、
請求明細は、作業料5万円、技術料5万円、相談料90万円ぐらい書いたほうがいいよね。
払えないとかいってきても、代わりに営業交渉する代理人を立てればいい。
Re: (スコア:0)
外国ではよく聞くけど、日本でも継続契約しなくても一時的にやってくれるような
交渉代理人っているの?