勝手にAjaxtermをインストールされた

Serversman@VPSの12月のアップデートでAirDisplayという名目でAjaxtermをインストールされたようです。
Ajaxtermとはブラウザ経由でOSのコンソールを操作できるようにするPythonスクリプトです。
つまりURLさえわかればだれでもログイン画面まではたどり着けてしまう状態になっています。
しかもDTIの設定ミスによりOpenProxyになっていたことも判明。

DTI VPSの大部分がオープンプロキシになっていた件について
http://d.hatena.ne.jp/hirata_yasuyuki/20110101/dti_vps_open_proxy

なかなか余計なものを勝手にインストールしてくれたようです。
どういう状態になっているか確認してみることにします。

プロセスとしてajaxterm.pyが起動しています。
$ ps aux |grep ajax
nobody   18323  0.0  0.8  19832  4456 ?        Sl    2010   0:05 python /usr/local/share/ajaxterm/ajaxterm.py --daemon --port=8022 --uid=nobody

8022/TCPでLISTENしています。
$ netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 127.0.0.1:8022              0.0.0.0:*                   LISTEN

自動起動するようになっています。
$ /sbin/chkconfig --list |grep ajaxterm
ajaxterm        0:off   1:off   2:on    3:on    4:on    5:on    6:off

つまり、利用者が知らないうちに勝手にアプリをインストールされしかも自動起動するようになっています。
これはひどい。

さらにApacheの設定も改変。
http://aaa.bbb.ccc.ddd/airdisplay/にアクセスするとインターネット側からAjaxtermに接続できるという。
/etc/httpd/conf.d/proxy_ajaxterm.conf

<IfModule mod_proxy.c>
#ProxyRequests On

<Proxy *>
      Order deny,allow
      Deny from all
      Allow from all
</Proxy>
ProxyPass /airdisplay/ http://localhost:8022/
ProxyPassReverse /airdisplay/ http://localhost:8022/

サーバにはSSHで接続できればOKな人はAjaxtermを無効化＆アンインストールしてしまいましょう。

# /sbin/service ajaxterm stop
Stopping ajaxterm:                                         [  OK  ]
# /sbin/chkconfig --del ajaxterm
# rm -rf /etc/init.d/ajaxterm
# rm -rf /usr/local/bin/ajaxterm
# rm -rf /usr/local/share/ajaxterm/
# rm -rf /usr/local/share/man/man1/ajaxterm.1.gz
# rm -rf /etc/httpd/conf.d/proxy_ajaxterm.conf

標準のApache（httpd）を使っている人はhttpdのリスタートも忘れずに。

# /sbin/service httpd restart