知人のさくらVPSが不正アクセスされたようなので自分の設定を見直してみた

自分がサーバーを借りるまで借り暮らしをしていたのですが作ったファイルを取りにいったところログインが出来ない

あれ?と思って本人に調べてもらうと明らかに知らないIPからのログイン履歴が・・・

コマンド履歴は残っていなかったので実際なにが起こったのかはわからないのですが怖いって思ったので自分の設定を見直してみました

ログインユーザーの設定を確認する

さくらのVPS を使いはじめる | アカベコマイリ

一番最初にこちらのサイトを参考に設定したのでちゃんと↓になってました

ユーザーは別に作ってあるし、鍵でしかログイン出来ない。ついでにポートも変えてある
でもなんだか不安・・・
ぐぐっていたらこんな記事を見つけました

denyhostsをインストールする

どうやらコレだけでOKみたいです、参照下にあるようにepelを入れる必要がありそうなので入れてない人は入れてください
あとは2,3日待てば /etc/hosts.denyに不正アクセスの痕跡が大量に残るのかな?
他にもコレだけは設定しとけ!ってのがあったらぜひ教えてください_(._.)_

スポンサーリンク

シェアする

フォローする

コメントを残す

トップへ戻る