知人のさくらVPSが不正アクセスされたようなので自分の設定を見直してみた

NO IMAGE

自分がサーバーを借りるまで借り暮らしをしていたのですが作ったファイルを取りにいったところログインが出来ない

あれ?と思って本人に調べてもらうと明らかに知らないIPからのログイン履歴が・・・

コマンド履歴は残っていなかったので実際なにが起こったのかはわからないのですが怖いって思ったので自分の設定を見直してみました

ログインユーザーの設定を確認する

さくらのVPS を使いはじめる | アカベコマイリ

一番最初にこちらのサイトを参考に設定したのでちゃんと↓になってました

~~~

PermitRootLogin no
PasswordAuthentication no

~~~

ユーザーは別に作ってあるし、鍵でしかログイン出来ない。ついでにポートも変えてある
でもなんだか不安・・・
ぐぐっていたらこんな記事を見つけました

~~~さくらのVPSで絶対最初に入れてほしいセキュリティソフト | epidemic.jp~~~

denyhostsをインストールする

~~~
$ sudo yum -y install denyhosts
–中略–
Installed:
denyhosts.noarch 0:2.6-5.el5
Complete!

$ sudo /etc/init.d/denyhosts start
starting DenyHosts:    /usr/bin/env python /usr/bin/denyhosts.py –daemon –config=/etc/denyhosts.conf
$ sudo chkconfig denyhosts on
~~~

どうやらコレだけでOKみたいです、参照下にあるようにepelを入れる必要がありそうなので入れてない人は入れてください
あとは2,3日待てば /etc/hosts.denyに不正アクセスの痕跡が大量に残るのかな?
他にもコレだけは設定しとけ!ってのがあったらぜひ教えてください_(._.)_