何気に入れたソフトが、FireWall 設定で自宅外で見えないはずなのに、 自宅外で見れることが判明。チェックすると、iptables の設定が甘くなっている。 どうも、iptables の update や 自宅ルータの故障時に設定をトチっていたみたい。
当然、侵入の可能性を疑い、vipw , chkrootkit や LOG ファイルのチェックを行う。 debian のパッケージアップデートや、/etc/hosts.{allow,deny}, ソフトインストール時の各ソフト側でのアクセス制限などは実施しているので、 安全ではあったみたい。 でも、冷汗物であることに違いはない。 下らないミスを防ぐために、cron.weekly に、iptables -L の結果を、 メールで送る設定を追加する。
