VPSでサーバを立てたその日に、数万回の辞書アタックが襲来
2011/03/27■2011/03/22 [ASUS「EeePC 1015PEM」を購入、計画停電中も動き続けるノートPCサーバに
ASUS「EeePC 1015PEM」を購入、計画停電中も動き続けるノートPCサーバに]
■2011/03/26 [自宅サーバの移行先として、「さくらのVPS」を試してみるのこと
自宅サーバの移行先として、「さくらのVPS」を試してみるのこと]
さくらのVPS を借りてちょこちょこと環境設定などをしたりしているのですが、
やはり自宅サーバ使いにとってはとても馴染みやすい仕組みだと感じています。
この計画が期待通り進んで、いままで自宅サーバでずっと頑張ってきたものが
さくらのVPS 8GBプランにまるまる移せたとしたら、自宅サーバにはもう
サブサーバのノートPC(= EeePC 1015PEM ) 1台だけ残して、
あとは何も必要なくなるところまでいくかもしれません。
いままでサブサーバを担っていた fiono330 も止めましたし、テレビサイドPC
として使っていた EeeBox 2台 も止まりました。RD-X8、RD-X9 は常時電源ONでの
運用から常時スリープでの運用に変更され、エンコード用のキューブPC、
メインの VersaPro UltraLite は夜間専用になっています。WebサーバPCも
夏までに止めることができるなら、電力的にも相当身軽な体制になりそうです。
さくらのVPSは8GBタイプで 月額7,980円 とかなりのお値段ではあるのですが、
冷静に考えると、今現在も自宅サーバでは、
・@nifty固定IPサービス利用料金 2,650円
という料金を固定IP化のために@niftyに払っていたり、
万が一のISPトラブルのときのためにバックアップとして、
・livedoorプロバイダ 1,575円
なんていうものも契約していたりして、地味にコストが掛かっています。
VPS移行したらこのぶんが浮くと思えば、そこまで高くないような気が
してくるから不思議です。
さて、VPS鯖を立てて1日で、こんなログが流れていきました。
辞書アタックです・・・。
しかもアタック元のIPアドレスが、これまたさくらのVPSで立ったサーバです。
世の中の クラッカーさんのバイタリティ にはため息が尽きません。。。
1、sshの ポートを変更 する
2、iptables で不必要なポートを全部閉じる
3、ID/PWでのログインを禁止して、鍵認証のみ にする
というあたりの設定を入れていったところ、こうしたアタックはすっかり
静まり返りました。1はおまじない程度ではありますが、2と3はVPSで
サーバを立てたらまず最初にやっておいたほうが良いでしょう。
というか、インストール直後の状態としてSELinuxがdisabledなのはまだ良い
としても、iptablesの無効がデフォルト なのはちょっとひやっとしました。
自鯖だと間にブロードバンドルータが挟まりますので、NAPT でフォワードした
ポート以外は中に届かないという安心感があるのですが、VPSでは当然
全てが外にさらけ出されている状態ですから、とりあえず閉じられる
ポートは全部閉じる、というところから始めるのが良さそうな気がします。
それにしても、サーバを 立てたその日に数万回のアタック を
受けるのが当たり前の世界というのもなかなか世知辛いものですね。。。
2011/03/27 [updated : 2011/03/31 01:02]
ブログ「デジモノに埋もれる日々」「アニメレーダー」「コミックダッシュ!」管理人。デジモノ、アニメ、ゲーム等の雑多な情報をツイートします。
@ckom をフォローする
« 自宅サーバの移行先として、「さくらのVPS」を試してみるのこと | トップに戻る | フラッシュメモリカードの雄、ハギワラシスコムが民事再生法の適用申請 » |
▼ はてなブックマークのコメント ▼
関連記事
ピックアップタグ
- アニメ(440)
- GSR(319)
- ライブ(79)
- イベント(207)
- コラボカフェ(35)
- VTuber(25)
- アニメ吐き出しメモ(10)
- ウマ娘(50)
- 舞台挨拶(45)
- 先行上映会(19)
- トークショー(20)
- バンドリ!(51)
- ガールズ&パンツァー(59)
- 少女☆歌劇レヴュースタァライト(60)
- ゾンビランドサガ(9)
- プリンセス・プリンシパル(19)
- スタリラ(31)
- コラム(171)
- ゲームプレイ日記(69)
- ワンフェス(13)
- コメンタリー上映(7)
- 岩浪美和(25)
- 大洗(9)
- 響け!ユーフォニアム(12)
- リズと青い鳥(9)
- RAISE A SUILEN(10)
- 艦これ(23)
- ストライクウィッチーズ(23)
- メイドインアビス(8)
- BLAME!(8)
- ヤマノススメ(7)
- ラブライブ!サンシャイン!!(11)
- HELLO WORLD(6)
- 宇宙よりも遠い場所(5)
- ヴァイオレット・エヴァーガーデン(8)
- 私に天使が舞い降りた!(9)
ブログ内検索
▼ コメント ▼
No.30435 投稿者 : 匿名 2011年3月31日 02:45
VPSからVPSに攻撃ってなんかすごい無駄な気がする、
サクラ的には利益なんだろうけどw
自宅サーバーはVPSより攻撃を受けにくんですかね?
✔ VPSでサーバを立てたその日に、数万回の辞書アタックが襲来
フツーに穴があれば突っ込んでくる。意外とみんな世間知らず。
アタック元のIPアドレスが、これまたさくらのVPSで立ったサーバ
コメントしましょう