May 23, 2010

pukiwikiが攻撃を受けたので、対策を少し

accesslogに

[Sat May 22 03:10:02 2010] [error] [client 77.65.73.145] PHP Fatal error:  Allowed memory size of 16777216 bytes exhausted (tried to allocate 8192 bytes) in /var/www/html/pukiwiki/lib/make_link.php on line 125, referer: http://www.majin-z.com/pukiwiki/index.php?%3Aconfig%2Fplugin%2Ftracker%2Fdefault%2Fpage

があった。
バッファオーバフロー(?)攻撃を受けたようで怪しいので、
pukiwikiりファイルをチェック

find . -mtime -24 -type f

24日以内に変更されたファイルの一覧を表示

したら、たくさんでできた。

./cache/
ディレクトリには、沢山のファイルがある。
(./cache/では、pukiwiki自体が作業するらしいがなにをしているか不明。)

find . -mtime -24 -type f | grep -v "/cache/"

で、cache 以外を出す。

とりあえず、wiki/ backup/ diff/ で、自分とは関係ないものが見つかる。
中身をcatすると viagra の文字が多数。
なんか、エロサイトの踏み台にされている可能性があるのかも。

怖くなり、これらのファイルを削除。

また、
PKWK_READONLY を有効にして、さらに
管理用パスワードを別のものに変更する。

とりあえず、これで様子を見ることにしよう。