知人のさくらVPSが不正アクセスされたようなので自分の設定を見直してみた

自分がサーバーを借りるまで借り暮らしをしていたのですが作ったファイルを取りにいったところログインが出来ない

あれ?と思って本人に調べてもらうと明らかに知らないIPからのログイン履歴が・・・

コマンド履歴は残っていなかったので実際なにが起こったのかはわからないのですが怖いって思ったので自分の設定を見直してみました

ログインユーザーの設定を確認する

さくらのVPS を使いはじめる | アカベコマイリ

一番最初にこちらのサイトを参考に設定したのでちゃんと↓になってました


PermitRootLogin no PasswordAuthentication no

ユーザーは別に作ってあるし、鍵でしかログイン出来ない。ついでにポートも変えてある
でもなんだか不安・・・
ぐぐっていたらこんな記事を見つけました

~~~さくらのVPSで絶対最初に入れてほしいセキュリティソフト | epidemic.jp~~~

denyhostsをインストールする

$ sudo yum -y install denyhosts
--中略--
Installed:
denyhosts.noarch 0:2.6-5.el5
Complete!

$ sudo /etc/init.d/denyhosts start
starting DenyHosts:    /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/etc/denyhosts.conf
$ sudo chkconfig denyhosts on

どうやらコレだけでOKみたいです、参照下にあるようにepelを入れる必要がありそうなので入れてない人は入れてください
あとは2,3日待てば /etc/hosts.denyに不正アクセスの痕跡が大量に残るのかな?
他にもコレだけは設定しとけ!ってのがあったらぜひ教えてください(..)_

コメント

タイトルとURLをコピーしました