 前の記事 |  | 次の記事 
|
VPSでサーバを立てたその日に、数万回の辞書アタックが襲来
カテゴリ : 雑談 タグ :■2011/03/22 [ASUS「EeePC 1015PEM」を購入、計画停電中も動き続けるノートPCサーバに]
■2011/03/26 [自宅サーバの移行先として、「さくらのVPS」を試してみるのこと]
さくらのVPS を借りてちょこちょこと環境設定などをしたりしているのですが、
やはり自宅サーバ使いにとってはとても馴染みやすい仕組みだと感じています。
この計画が期待通り進んで、いままで自宅サーバでずっと頑張ってきたものが
さくらのVPS 8GBプランにまるまる移せたとしたら、自宅サーバにはもう
サブサーバのノートPC(= EeePC 1015PEM ) 1台だけ残して、
あとは何も必要なくなるところまでいくかもしれません。
いままでサブサーバを担っていた fiono330 も止めましたし、テレビサイドPC
として使っていた EeeBox 2台 も止まりました。RD-X8、RD-X9 は常時電源ONでの
運用から常時スリープでの運用に変更され、エンコード用のキューブPC、
メインの VersaPro UltraLite は夜間専用になっています。WebサーバPCも
夏までに止めることができるなら、電力的にも相当身軽な体制になりそうです。
さくらのVPSは8GBタイプで 月額7,980円 とかなりのお値段ではあるのですが、
冷静に考えると、今現在も自宅サーバでは、
・@nifty固定IPサービス利用料金 2,650円
という料金を固定IP化のために@niftyに払っていたり、
万が一のISPトラブルのときのためにバックアップとして、
・livedoorプロバイダ 1,575円
なんていうものも契約していたりして、地味にコストが掛かっています。
VPS移行したらこのぶんが浮くと思えば、そこまで高くないような気が
してくるから不思議です。
さて、VPS鯖を立てて1日で、こんなログが流れていきました。
辞書アタックです・・・。
しかもアタック元のIPアドレスが、これまたさくらのVPSで立ったサーバです。
世の中の クラッカーさんのバイタリティ にはため息が尽きません。。。
1、sshの ポートを変更 する
2、iptables で不必要なポートを全部閉じる
3、ID/PWでのログインを禁止して、鍵認証のみ にする
というあたりの設定を入れていったところ、こうしたアタックはすっかり
静まり返りました。1はおまじない程度ではありますが、2と3はVPSで
サーバを立てたらまず最初にやっておいたほうが良いでしょう。
というか、インストール直後の状態としてSELinuxがdisabledなのはまだ良い
としても、iptablesの無効がデフォルト なのはちょっとひやっとしました。
自鯖だと間にブロードバンドルータが挟まりますので、NAPT でフォワードした
ポート以外は中に届かないという安心感があるのですが、VPSでは当然
全てが外にさらけ出されている状態ですから、とりあえず閉じられる
ポートは全部閉じる、というところから始めるのが良さそうな気がします。
それにしても、サーバを 立てたその日に数万回のアタック を
受けるのが当たり前の世界というのもなかなか世知辛いものですね。。。
投稿者 CK : 記事URL | 雑談 | | 2011/03/31 01:02
« 自宅サーバの移行先として、「さくらのVPS」を試してみるのこと | トップに戻る | フラッシュメモリカードの雄、ハギワラシスコムが民事再生法の適用申請 » |
▼ はてなブックマークのコメント ▼
▼ コメント ▼
No.30435 投稿者 : 匿名 2011年3月31日 02:45
VPSからVPSに攻撃ってなんかすごい無駄な気がする、
サクラ的には利益なんだろうけどw
自宅サーバーはVPSより攻撃を受けにくんですかね?
ご自由にコメントください(=゜ω゜)ノ
※管理人は多忙のためお返事はほとんどできません(スミマセン)。スパムおよび本文と無関係なコメントは削除対象になる可能性があります。
▼ twitterのコメント ▼
▼ トラックバック ▼
このエントリーのトラックバックURL:
