どうもぽた郎氏の日記が
コメントスパムにやられている模様。あまつさえ、データ書き換えまでやられたそうだ。
僕は
Nucleusなので直接的な助言は出来ないが、まずMTが最新版で、明らかなセキュリティホールが無いかどうか確認すべきだろう。さらにサーバで使用されているPerl、DBに関しても調べるべき。
次に対策。MTには
MT_BlackListがあるはず。これはうちのNucleusに適用してある
NP_BlackListの元になったプラグインで、IP Ban用の禁止IPリストを、ボランティアベースで保守している場所から持ってきて、登録されているスパム元IPアドレスからのコメントスパムを防止しようというもの。Nucleusに限って言えば効果は絶大で、適用後のコメントスパムをほとんど防止したばかりか、コメントスパム自体も途絶してしまった。恐らく、スパム業者も防護されてないNucleusから狙って、効率を上げているのだろう。やつらも資本主義の世界に生きているわけだし。後、MTの場合はベイジアンフィルタをコメントに適用するプラグインがあると聞いた。
コメントやトラックバックはともかく、記事そのものの書き換えとなると、どうやったのか悩むところ。一番ありうるのはパスワードを盗まれた場合だけど、どうやって盗んだんだろう。マルチユーザのサーバの場合、アクセス権限によっては人のファイルを盗み見することは可能だ。特にtelnetを開放しているようなサーバの場合、そのリスクは大きくなる。ftpでも不可能では無さそうな。設定ファイルの類は、MTでもNucleusでもディレクトリ構造とファイル名は決まっているから、たいていの場合は類推できるだろう。そこに平文でなにかのパスワードが書かれていたりしたら、後はデータ改ざんまで一直線だ。Blogが稼動するぎりぎりのアクセス権限を設定して、出来るだけリスクを低減する。バックアップをこまめに取る、しかないかな。
OSやシステム(PerlやPHP、MySQLなど)にセキュリティホールがあったら、運営会社に即時対応を求める。対応が遅いようなら乗換えを検討する、くらいしかないかもしれない。おうちサーバならなんとでもなるんだろうけれど。
借り物のサーバに、誰かが作ったBlogシステムを載せている以上、自力ではすっきりと完全なセキュリティを実施できないのではないかと思う。可能な限りリスクを低減し、セキュリティ情報にすばやく対応する、くらいしか無さそうだ。どんなシステムであれ、セキュリティというものは、崩れてゆく防波堤に延々と土嚢を積み上げてゆくような、終わりの無い作業に他ならないのだよね。そこに徒労感を得て投げ出さないようにするには、作業を日常の一環にしてしまうのが最善なのだと思う。
ぽた郎氏に情報を提供したいのか、自分のセキュリティポリシーの迷いを表明したいのか、今一つピンと来ない文章になっちまったい。
