大東文化学園 学園総合情報センター大東文化大学 学園総合情報センター

メニュー

学園総合情報センター メインメニュー

メニューを閉じる

Language

メニューを閉じる
  • アクセス・キャンパス案内アクセス
  • スクールバススクールバス
  • Language
  • Japanese
  • English
  • Chinese

障害情報 学園総合情報センター

2010年06月14日

CGIサーバの設定ミスについて(お詫び)

  • Facebookでシェア
  • Twitterでシェア
  • Google+でシェア
  • LINEでシェア

情報センターの設定ミスにより、cgiサーバ cgi.daito.ac.jp への FTP接続がどのようなパスワードでも可能となっていました。

誠に申し訳ございません。

改ざんの可能性があるため、全ユーザのコンテンツを一時的に非公開としております。お手数ですが、各ユーザにて再公開の作業をお願いいたします。

ミスの正確な発生時期は不明ですが、少なくとも2007年10月25日頃の作業後には、このような状態になっていたことが判明しています。

設定ミスは既に修正されております。また、あわせて他サーバ及びサービスについてもチェックを行いましたが問題は見つかっておりません。また、今後はこのような設定ミスが起こらないように十分なチェックを行うようにいたします。

調査のため、2009年6月3日16:00頃から 6月5日13:30 まで cgi サーバの全サービスを停止しておりました。
 

不正アクセスの可能性範囲

FTP接続は学内LANからのみ可能であるため、学内LANからの不正アクセスの可能性があります。

全てのファイルが改ざんや覗き見されている可能性がありますので、ファイルの内容の再確認をお願いいたします。とくに注意して頂きたいファイルを以下にあげます。

・public_html 以下のWebコンテンツ
・public_html の外に設置した設定ファイルやデータファイル
・cgiサーバにログインして利用していた場合は、.bashrc 等の設定ファイル


※ファイルが改ざんされていない場合でも、のぞき見されている場合がありますのでご注意ください。たとえば、掲示板の管理用パスワードをファイル内で設定していた場合、コンテンツ自身は改ざんされていなくても、パスワードを知られてしまっている可能性がありますので、パスワードの変更等の作業が必要となります。

コンテンツの一時非公開

cgiサーバのコンテンツは改ざんされている可能性があるため、全ユーザのコンテンツを一時的に未公開としております。お手数ですが、ユーザの皆様におかれましては、以下の手順に従って再公開の作業を行って頂けますよう、お願いいたします。

○非公開にするために行った作業
public_html フォルダを public_html_20090605  フォルダと名前変更しています。



○再公開手順
public_html_20090605 内のファイルが改ざんされていないことを確認するか、改ざんされていないことが確実なファイルに入れ替える。改ざんされていた場合は修正を行う。
public_html_20090605 を public_html と名前変更する。


ご迷惑をおかけいたしまして、誠に申し訳ございません。

このページのTOPへこのページのTOPへ