グローバルIPでHTTPサーバー:ALASKAをインターネットに公開していると
不心得なハッカーがPORT=80が空いていることを見つけて
侵入しようと試みます。
次はハッカーが弊社のIBM iに侵入を試みた結果です。
メッセージの処理 システム : Sxxxxxxx メッセージのある場所 : QSYSOPR 下のオプションを入力して,実行キーを押してください。 4= 除去 5= 詳細および応答の表示 OPT メッセージ ジョブ 844139/QTMHHTTP/ALASKA がユーザー QTR によって終了された。 ジョブ 844140/QTMHHTTP/AURORA_EGN がユーザー QTR によって終了された。 CALL コマンドでエラーが見つかった。 (EVOKE_CGI ERR) CGI CGIBIN/PHP4 の呼出しでエラーがありました。 (36.91.39.237) FROM . . : QTMHHTTP 20/06/16 09:41:17 CALL コマンドでエラーが見つかった。 (EVOKE_CGI ERR) CGI CGIBIN/PHP5 の呼出しでエラーがありました。 (36.91.39.237) FROM . . : QTMHHTTP 20/06/16 09:41:08 CALL コマンドでエラーが見つかった。 (EVOKE_CGI ERR) CGI CGIBIN/PHP の呼出しでエラーがありました。 続く ... F1= ヘルプ F3= 終了 F5= 最新表示 F16= 応答が必要でないメッセージの除去 F17= 最上部 F18= 最下部 F24= キーの続き
[解説]
これは 2000/06/16(火)に発生したハッカーからのアクセスを示しています。
CALL コマンドでエラーが見つかった。
(EVOKE_CGI ERR) CGI CGIBIN/PHP の呼出しでエラーがありました。
とありますが、これはハッカーが弊社のIBM iをPHPと思って CGIBIN/PHP が
動作するか試しているようです。
弊社ではIBM iではPHPを立てるべきではないと再三忠告しているのが
これでよくおわかりでしょう。
弊社のHTTPサーバー: Alaskaは不適切なアクセスがあるとそのIPアドレスも
報告するようにしています。
IPアドレス (36.91.39.237)がそのアドレスです。
これはハッカーの所有するPCのIPアドレスではなくハッカーが最初に接続した
プロバイダーのIPアドレスを示しています。
さてこのIPアドレスはどこから来ているのでしょうか?
それにはこのサイトの「IPアドレスから国を探す方法」(ゅ810/)(要メンバー登録)
から調べてみると
インドネシア のジャカルタ
であることがわかりました。
なるほど朝9時41分のアクセスでインドネシアと日本はほぼ時差は少ないはずです。
AutoWebではこのような不心得者からのアクセスを拒否する機能があります。
それは HTTPCFG というHTTP設定ファイルで
0189.00 #-----------------------------------------------------
0190.00 # REJECT : 接続を拒否するリモート・アドレス
0191.00 # 不適切なクライアントからの着信を拒否することが
0192.00 # できます。
0193.00 # REJECT 192.168.1.11
0194.00 REJECT 36.91.39.237
0195.00 REJECT 212.64.35.151
0196.00 REJECT 58.244.255.45
0197.00 REJECT 195.88.184.186
0198.00 REJECT 101.200.231.16
0199.00 REJECT 149.129.126.156
0200.00 REJECT 113.125.117.57
:
:
のようにIP:36.91.39.237を登録しておきます。
これで Alaskaを再起動しておけばジャカルタのこの住人は二度と弊社のIBM iにアクセスすることすら
できません。
このようにAutoWebはグローバル公開したときも安全にお使い頂けますよう配慮されています。
AutoWebならインターネット公開でも安心してお使い頂くことができます。
ご参考までに弊社では 5台のIBM iを保有し、うち4台をグローバル公開しています。
最初の公開からは15年以上経過していますが一度もハッカーに破られたことはありません。