TOPに戻る
鬱るんです
躁鬱病のITエンジニア「はまー」が心と体の模様を記した雑記帳。 大手IT企業で心身ともにぼろぼろになり退職した後、ほそぼそと働いたり事業を立ち上げようとして頓挫したり、作業所に通ったり障害者雇用で働いたりと紆余曲折したが、今は無職な毎日。

今朝は危なかった。目覚ましで起きれなかった。8時頃なんとか起きて、とりあえず着替えて会社へ。しんどかったがバスと電車で会社にたどり着き、9時ちょっと過ぎに出勤できた。朝の薬を飲み忘れてしまった。朝食は抜いても薬は抜いてはだめだ。これから気をつけよう。

会社に行ったら頭と体は普通に動く。先日DMZに置いて外部に公開している、ユーザのWebサーバが外部からクラッキングされたので、そのサーバをネットワークから切り離してデータのバックアップを取り、どこから侵入したか調べていた。ちなみに「クラッキング」とは一般的には「ハッキング」と言われている、コンピュータやネットワークの脆弱性をついて悪意をもって外部から侵入する行為である。正しい「ハッキング」は、コンピュータに関する高いスキルを持った人が、コンピュータやソフトウェアの仕組みを研究・調査する行為を意味するのだ。

それはともかく、Apacheのログから侵入経路は特定できた。どうやらTWikiに脆弱性があったらしく、GETリクエストのパラメータに小細工をすると、OSのコマンドが実行できてしまうのであった。こういうWikiのようなできあいのパッケージを利用すると、そのパッケージに脆弱性があったら、あっという間に侵入を許してしまう。かと言って自力で同じような仕組みを作るというのは大変である。プログラムの細部にわたるまで、セキュリティに気を配ってプログラミングしないと、クロスサイトスクリプティングやSQLインジェクションを簡単に許してしまう。

うむ、久々にテクニカルなことを書いたような気がする。セキュリティに関しては私もまだまだ勉強しないといけないことだらけ。日々是精進なり。


コメントする

メールアドレスは公開されません

*は必須項目です