サーバー関係に強い方募集します!エックスサーバーから不正アクセスによる制限解除から復旧までの仕事 [IT・通信・インターネット]
サーバー関係に強い方募集します!エックスサーバーから不正アクセスによる制限解除から復旧までに関する仕事・募集案件ページです。クラウドソーシングのランサーズで、セキュリティ対策に関する最適な外注/発注先をお探しの方、副業案件・求人をお探しのフリーランスの方はまず会員登録がおすすめです。
セキュリティ対策に関連した他の仕事を探す
見積もり募集の結果
募集期間
2日間
提案数
4件
当選人数
1 件
(募集人数1人)
実際の発注内容
ブロンズ 認証済み、受注実績のあるランサーです Wordpress / PHP エンジニアです。
- 希望時間単価 5,000円~
- 実績 128
- 評価満足率 100 %
- プロジェクト完了率 99%
- 機密保持
- 本人確認
- 電話
プロフィールをご覧いただき有難うございます。 当方PHP+MySQLを用いた開発、WordPressのサーバ構築・運用、サーバ移管、 ドメイン変更・ディレクトリ変更、プラグイン開発、テーマカスタマイズ WordPress/EC-CUBEのシステム関連業務などWEBシステム開発業務を 中心に活動しております。 ■対応可能CMS: WordPress / EC-CUBE ... 続きを読む
- 対応可能な依頼のジャンル
- IT・通信・インターネット
- 芸能・エンターテイメント
- ... もっと見る
見積もり募集の内容
- 依頼主の業種
- IT・通信・インターネット
- 依頼の目的・背景
-
お世話になります。
数ある中からこちらの投稿見て頂きありがとうございます。
エックスサーバーより不正なアクセスの検知および制限の実施についてという
メールが来てしまいサーバー内に入っているサイトが
全部見れなくなってしまいました。
実はこれが2回目です。
クライアントに迷惑をかけたくない為
こちら適切な復旧のやり方
今後起きないやりかたをご教授して頂きたいです。
指示通り行ったのですが
またこの状況になってしまい
手が詰まってしまっています。
もう、二度と起こしたくありません。
皆様のお力を貸して頂ければ幸いです。
何卒宜しくお願い致します。
下記メール内容を一部公開させて頂きます。
お客様のサーバーアカウントにおいて、
サーバーに対する負荷が著しく高い状況を確認いたしました。
この度の負荷上昇に際してプロセスの稼働状況を確認しましたところ、
以下の不正なプロセスが多数稼働しておりました。
▼稼働していた不正なプロセス
-------------------------------------------------------
./cron.php -e0.0.0.0 -p46238
-------------------------------------------------------
これを受け、当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。
▼サポートにて実施した制限内容
-------------------------------------------------------
・当該サーバーアカウントに対する緊急的なWebアクセス制限を実施
※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
-------------------------------------------------------
スパムメールの大量送信やフィッシングサイトの開設などの
『不正アクセス』によるさらなる被害の発生を防ぐため、
上記対応を実施しましたことを何卒ご了承くださいますようお願いいたします。
不正アクセスの対策と制限の解除手順につきましては、
下記をご参照くださいますようお願いいたします。
■目次■
-------------------------------------------------------------
【1】サポートにて実施したセキュリティ調査について
【2】Webアクセス制限の解除方法について
【3】お客様に行っていただきたい対応内容について
【4】推奨される設定について
-------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】サポートにて実施したセキュリティ調査について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お客様の上記サーバーアカウントにおいて
以下の不正なファイル(ウイルス、マルウェアなど)が検出されるとともに、
日本国外からの不審なアクセスを確認いたしました。
なお、不正アクセスの根本原因は下記2つのパターンに大別されます。
▼不正アクセスの根本原因
------------------------------------------------------------
(1)お客様が運用中のプログラムにおいてセキュリティ上問題のある
致命的なバグ(脆弱性)が存在し、第三者に脆弱性を利用された。
→該当プログラムが「どんなコマンドでも実行可能」である場合、
該当プログラムを経由して不正なコマンドの実行や、
不正なファイルの設置が行えてしまいます。
(2)お客様のサーバーアカウントに関するFTP情報が流出し、
第三者に不正にFTP接続をされた。
→FTP操作自体によるファイル改ざんはもとより、
任意のプログラムを設置することでどんなコマンドでも実行できてしまいます。
------------------------------------------------------------
お客様のサーバーアカウントにおいては不審なFTPアクセスが見られないことから、
消去法的なご案内となりますが、お客様が運用中のプログラムに脆弱性が存在し、
該当脆弱性を悪用されてしまった可能性が高いものと思われます。
また、今回の調査では不審なアクセスは見受けられませんでしたが、
WordpressなどのCMSの管理画面に対する、パスワード総当りなどによる
国外からの攻撃が多発しております。
- 依頼内容
- セキュリティ診断、既知の脆弱性への対応、脆弱性発見のための監視
- 依頼詳細
-
弊社の情報が入っておりますので
情報が漏れないように対応して頂きたいです。
- 重視する点
- 柔軟な対応、業務経験・知識