2006年2月 7日(火) 16時46分20秒 [広兼ゼミ]

「ITセンターよりセキュリティ問題のご連絡です」

大学全体のネットワークを管理してるとこからメールが来ました。

ITセンターよりセキュリティ問題のご連絡です
×××管理の 15X.21X.XXX.XXX から本日3:00～14:20の間 2XX.8XX.X9.XX9 への攻撃が検知されているとの連絡がITセンターからありました。
被害拡散防止のため、サーバのネットワークからの切り離し後、サーバ確認をお願いいたします。

あれだ…。
原因は、あれしかない…。
先日、スパイウェアの感染をチェックしたら数百個見つかったとかゆーてた、某君のPCしかないっ。(爆)

院棟のPCで変なことしないでください…。(^^;;;

大学院棟内のうちのスペースでは、ルータを1個置いて、そのルータだけが大学のネットワークに繋がってます（IPアドレスはグローバル）。クライアントPCやサーバは、全部ルータの内側にぶら下がってます。

というわけで、ITセンターからの報告にあるIPアドレスは、ルータが持ってるグローバルIPアドレスです。だから、それだけでは、うちのルータに繋がってるどのPCが問題なのかは特定できません。
…が、あれしかないよ…。まあ、明日念のため確認するけどね。

以前は、うちのスペースも含まれる（もうちょっと広い範囲の）LANに参加してて、対外的に公開してるWebサーバだけ、単独でグローバルIPを持って運用してたんですよね。
だから、そんときは、たとえどっかのクライアントPCでおかしなことが起こっても、私のとこに直接は報告は来なかったのですよ。私がLANを管理してるわけではなかったので。

（対外的に公開してるWebサーバの管理は私だったけど、クライアントPCやクライアントPCが利用するサーバは、そのWebサーバと無関係な（ネットワーク的な）位置にあるので、各クライアントPCの問題で私に連絡が来ることがない。）

でも、1～2年前くらいに、ネットワークの構成を変えて、うちだけでルータを1つ持って、その内側にサーバもクライアントも全部入れて、直接大学のLANにつなげるように変えたんですよね。まあ、理由はいろいろ細かいのがいくつかありまして。

で、そうすると、うちのスペースにあるクライアントPCがなんか変なことすると(^^;)、外側からは、うちで管理してるサーバがおかしなことをしてるよーに見えるので、私に連絡が来るのですね…。(^^;;;

まあ、その方が、無関係なよその人（管理者）に迷惑かけずに済むので、いいといえばいいんだけど…。
明日、ルータのログを確認してみます…。

ルータ、安物だから、ちゃんとログ保持してるかどうか分かんないけど…。^^;;;