[Server & Network General] シンボリックリンク攻撃

memo.

[markdown]

利用しているレンタルサーバ事業者さんからは、下記の早いタイミングでメール連絡があり、いろいろ安心しました。

* 2013/08/28 22:45 【注意喚起】15時から平常時よりも大量のWordPressログインを試みる不正なアクセスが検出されているとのこと
* 2013/08/30 17:22 【お知らせ】利用しているサービスには存在しない脆弱性によるものとのこと

> * [[Я]ハッキング被害に遭いました。ヘコみまくりつつやった調査＆作業まとめ ： りくまろぐ](http://rikumalog.com/wordpress/myblog-was-destroyed.html)
> * [共用サーバにおけるSymlink Attacksによる攻撃とその対策について – さくらインターネット創業日記](http://tanaka.sakura.ad.jp/2013/09/symlink-attack.html)
> * [ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策 | 徳丸浩の日記](http://blog.tokumaru.org/2013/09/symlink-attack.html)
> * [Apache HTTPD: `Options -FollowSymLinks` は不完全 – ダメ出し Blog](http://fumiyas.github.io/2013/09/03/no-followsymlinks-is-not-safe.html)
> * [試してみなけりゃ分からない？ 古いWebアプリの脆弱性（4）：書き換え事件でも使われた？ WordPressプラグインの脆弱性とシンボリックリンク (1/4) – ＠IT](http://www.atmarkit.co.jp/ait/articles/1310/29/news002.html)

## 補遺

> * [ロリポップ上のWordPressをWAFで防御する方法 | HASHコンサルティングオフィシャルブログ](http://blog.hash-c.co.jp/2012/12/how-to-protect-your-wordpress-on-lolipop.html)

[/markdown]