レンタルサーバでのウィルス感染時の緊急対応

.htaccess が利用可能なレンタルサーバにおいて、ウィルス感染が報告された場合の緊急対処方法 (今回私が間接的に対応した具体的なインシデントは さくらレンタルサーバ スタンダードプラン の話。 http://www.ipa.go.jp/security/topics/20091224.html ftpのアカウント情報を盗まれた事例であり、さくらインターネットの落ち度は全くありません。その上さくらインターネットの担当者の対応は素晴らしいです。)

前提条件

  • レンタルサーバは .htaccess 経由で mod_rewrite モジュールが利用可能
  • Facebookページをすでに作成済み、あるいはFacebookページを作成する予定がある

手順

  1. Facebookページに転送する .htaccess を設置する。.htaccess ファイルは末尾に掲載 (元ネタは さくらのレンタルサーバ非公式FAQ)
  2. Facebookページが未作成であれば作成し、上記の .htaccess ファイルを正しいURLに書き換えて改めて設置する

Facebook ページのありなしに関わらず、.htaccess の設置を先に行うのは、ウィルス感染の拡散を防ぐために、感染したファイルにアクセスできないようにする目的がある。

.htaccess ファイルの例

RewriteEngine on RewriteRule .* http://www.facebook.com/pages/新しく作ったFacebookページUrl [L,R=302]

ここでは mod_rewrite を利用しているが、mod_rewrite が利用できないような環境の場合RedirectMatch を代わりに使えるかもしれない。リダイレクトに使う HTTP Status として 302 (Move Temporarily) なのは、この時点では一時対応であろうから。恒久的に移転することになったら 301 (Move Permanently) に変更する。

2´ mod_rewrite, mod_alias どちらも使えない場合には、ファイルの権限を利用し外部からのアクセスを停止する。

2´´ わからない場合には、レンタルサーバ上のファイルのアクセス権をオーナー以外読み出せないようにする。

2´´´ どうにもわからない場合には、レンタルサーバ上のファイルを削除する。

最初から .htaccess での対処を思いついていれば、少なくとも最低限の告知までWebの停止時間を短くできたなと。インシデントとしては緊急対応が必要な事象でもあるので記事にしました。まめにPCをアップデートして感染しないのがモチ第一。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。