VPSでサーバを立てたその日に、数万回の辞書アタックが襲来

2011/03/27

■2011/03/22 [ASUS「EeePC 1015PEM」を購入、計画停電中も動き続けるノートPCサーバに
ASUS「EeePC 1015PEM」を購入、計画停電中も動き続けるノートPCサーバに]
■2011/03/26 [自宅サーバの移行先として、「さくらのVPS」を試してみるのこと
自宅サーバの移行先として、「さくらのVPS」を試してみるのこと]
 
さくらのVPS を借りてちょこちょこと環境設定などをしたりしているのですが、
やはり自宅サーバ使いにとってはとても馴染みやすい仕組みだと感じています。
 

 
この計画が期待通り進んで、いままで自宅サーバでずっと頑張ってきたものが
さくらのVPS 8GBプランにまるまる移せたとしたら、自宅サーバにはもう
サブサーバのノートPC(= EeePC 1015PEM ) 1台だけ残して、
あとは何も必要なくなるところまでいくかもしれません。

 
いままでサブサーバを担っていた fiono330 も止めましたし、テレビサイドPC
として使っていた EeeBox 2台 も止まりました。RD-X8、RD-X9 は常時電源ONでの
運用から常時スリープでの運用に変更され、エンコード用のキューブPC、
メインの VersaPro UltraLite は夜間専用になっています。WebサーバPCも
夏までに止めることができるなら、電力的にも相当身軽な体制になりそうです。
 
さくらのVPSは8GBタイプで 月額7,980円 とかなりのお値段ではあるのですが、
冷静に考えると、今現在も自宅サーバでは、
 
・@nifty固定IPサービス利用料金 2,650円
 
という料金を固定IP化のために@niftyに払っていたり、
万が一のISPトラブルのときのためにバックアップとして、
 
・livedoorプロバイダ 1,575円
 
なんていうものも契約していたりして、地味にコストが掛かっています。
VPS移行したらこのぶんが浮くと思えば、そこまで高くないような気が
してくるから不思議です。
 
さて、VPS鯖を立てて1日で、こんなログが流れていきました。
 

 
辞書アタックです・・・。
 
しかもアタック元のIPアドレスが、これまたさくらのVPSで立ったサーバです。
世の中の クラッカーさんのバイタリティ にはため息が尽きません。。。
 
 1、sshの ポートを変更 する
 2、iptables で不必要なポートを全部閉じる
 3、ID/PWでのログインを禁止して、鍵認証のみ にする
 
というあたりの設定を入れていったところ、こうしたアタックはすっかり
静まり返りました。1はおまじない程度ではありますが、2と3はVPSで
サーバを立てたらまず最初にやっておいたほうが良いでしょう。
 
というか、インストール直後の状態としてSELinuxがdisabledなのはまだ良い
としても、iptablesの無効がデフォルト なのはちょっとひやっとしました。
 
自鯖だと間にブロードバンドルータが挟まりますので、NAPT でフォワードした
ポート以外は中に届かないという安心感があるのですが、VPSでは当然
全てが外にさらけ出されている状態ですから、とりあえず閉じられる
ポートは全部閉じる、というところから始めるのが良さそうな気がします。
 
それにしても、サーバを 立てたその日に数万回のアタック
受けるのが当たり前の世界というのもなかなか世知辛いものですね。。。


2011/03/27 [updated : 2011/03/31 01:02]


この記事を書いたのは・・・。
CK@デジモノに埋もれる日々 @ckom
ブログ「デジモノに埋もれる日々」「アニメレーダー」「コミックダッシュ!」管理人。デジモノ、アニメ、ゲーム等の雑多な情報をツイートします。




« 自宅サーバの移行先として、「さくらのVPS」を試してみるのこと

トップに戻る

フラッシュメモリカードの雄、ハギワラシスコムが民事再生法の適用申請 »


▼ はてなブックマークのコメント ▼

Donca 2011/03/31
✔ VPSでサーバを立てたその日に、数万回の辞書アタックが襲来
a24-watanabe 2011/04/07
フツーに穴があれば突っ込んでくる。意外とみんな世間知らず。
oooooooo 2011/04/28
アタック元のIPアドレスが、これまたさくらのVPSで立ったサーバ
はてなブックマークで
コメントしましょう


プロメア3周年!HUB秋葉原店コラボで「インフェルノヴォルケーノマルゲリータメガマックス」ピザ、チネチッタで滅殺開墾ハードコア上映


映画「バブル」Dolby CINEMA in 丸の内ピカデリーにいってきました。


「グッドスマイルミーティング 2022 Vol.3」 大波乱のRd.2富士の振り返りとRd.3鈴鹿展望です。


「少女☆歌劇レヴュースタァライト -The LIVE-#2 revival 舞台挨拶付き上映会」in 池袋Hall Mixaに行ってきました。


「ガールズ&パンツァー 最終章~西住流VS島田流 カフェでもご奉仕対決!!~」in キュアメイドカフェに行ってきました。


赤旗2回の大波乱、初音ミクAMGは無念の16位 SUPER GT 2022 Rd.2 富士スピードウェイ 決勝日のツイートまとめ


グッドスマイル初音ミクAMGは予選9番手 SUPER GT 2022 Rd.2 富士スピードウェイ 予選日のツイートまとめ


連投メモ:観劇に於ける「前のめり」姿勢の影響の度合いや頭被りのお話など


連投メモ:VTuberが所属を離れるときに「持ち越せる」ものは何かというお話など


「響け!ユーフォニアム 第6回定期演奏会 神奈川公演 夜の部」in カルッツかわさきに行ってきました。


「グッドスマイルミーティング 2022 Vol.2」 耐え忍んだRd.1岡山の振り返りと、Rd.2富士の展望です。


それは羽ばたく蝶のように!Morfonica Concept LIVE「Resonance」in 東京ドームシティホールに行ってきました。

ピックアップタグ




ブログ内検索



▼ コメント ▼

No.30435   投稿者 : 匿名   2011年3月31日 02:45

VPSからVPSに攻撃ってなんかすごい無駄な気がする、
サクラ的には利益なんだろうけどw
自宅サーバーはVPSより攻撃を受けにくんですかね?


ご自由にコメントください(=゜ω゜)ノ
※管理人は多忙のためお返事はほとんどできません(スミマセン)。
スパムおよび本文と無関係なコメントは削除対象になる可能性があります。


保存しますか?




★コミックダッシュ! 10,000人突破ありがとうキャンペーン!(9/18~10/23)
 
デジモノに埋もれる日々 : (C) CKWorks