[ 情報セキュリティ ] サーバーのパスワードは簡単に乗っ取られる

Pocket

昨今では、Webサーバーを借りてホームページを公開することも簡単にできるようになりました。ただし、root のパスワードも管理できるような VPS 等を借りる場合には、絶対に安易なパスワードをつけることは止めましょう。

スポンサーリンク


意外と簡単にサーバーは乗っ取られ踏み台にされる

さくらVPSをレンタルしてWebサーバーを運用していたところ、ある日突然、次のようなメールが送られて決ました。

root権限でサーバーを乗っ取り、踏み台にして、不正アクセスを試みていたようです。


■ご連絡日[20XX-XX-XX]

  会員ID    :×××××
  ご契約者  :××××× 様
  IPアドレス:XXX.XXX.XXX.XXX


              ご利用中のサービスについて

平素より弊社サービスをご利用いただきありがとうございます。
さくらインターネットカスタマーセンターです。

この度、ご利用いただいております 「さくらのVPS(IPアドレス
XXX.XXX.XXX.XXX)」のサーバより「不正アクセスがあった」と対応要請
が弊社に寄せられましたのでご連絡いたします。

提供されましたログを添付いたしますので、調査、ご対応をいただきます
うお願いいたします。

なお、調査の結果クラッキングが行われていると確定した場合、そのまま
の状態でサーバを運用し続けるのは非常に危険です。
これが確定した際には、必ずOSの再インストールを実施下さいますよう
お願いいたします。

本サービスでは、お客様に管理者権限をお渡ししており、自由度の高い
サーバ運用を行っていただけるサービスでございます。

その為、サーバ内に存在する全てのファイル及びソフトウェアの設定、
インストール方法やセキュリティポリシー等、サーバ運用に関する全てを
お客様にて対処・管理していただく必要がございます。

本件に関しましては被害の重要度を考慮し、誠に勝手ながら以下のように
対応期限を設けさせていただきます。

====================================================
   対応期限  :20XX年XX月XX日 正午
   IPアドレス:XXX.XXX.XXX.XXX
====================================================

ご連絡の際は以下のテンプレートに必要事項とご対応いただいた内容を
ご記入下さいますよう、お願いいたします。

■ 対応報告用テンプレート
----------------------------------------------------
会員ID  :××××
ご契約者名:×××××× 様
IPアドレス:XXX.XXX.XXX.XXX

ご対応内容:

再発防止策:

----------------------------------------------------

対応期限までに、上記テンプレートを用いたご連絡が弊社で確認でき
ない場合は、誠に遺憾ではございますが被害拡大防止の為、緊急措置
として当該サーバをネットワークから隔離(通信停止措置)させていた
だきます。

また、同措置を行いました場合は、お客様にてOS再インストールを実施
いただく以外、いかなる理由でもネットワーク隔離(通信停止措置)の解除
を承ることはいたしかねます。併せてご了承願います。


提供可能ログ または通報元からの情報
----------------------------------------------------
ここに貼り付け
----------------------------------------------------

なお、弊社サービスをご利用されている他のお客様へ何らかの影響が
発生した場合、対応期限前であっても上記と同様の措置を取らせて
いただきます。

予め、ご了承下さいますよう、お願いいたします。

また、対応策に関しまして、弊社では「OS再インストール」を推奨して
おります。「OS再インストール」の詳細については、以下URLのページを
参照下さいますよう、お願いいたします。

root のパスワードに使っていた文字列

この時使用していた root のパスワードは「1qaz2wsx」でした。一見複雑そうですが、ありがちパスワードの辞書に載っているようです。デンジャーなパスワードです。

なお、OSの再インストールを実施して対応しました。平謝りです。m(__)m

次のイメージを確認ください。何故、上記のパスワードがデンジャーか一発でわかると思います。

「1qaz2wsx」はパスワードに使ってはダメ

気をつけましょう。

 

スポンサーリンク

Pocket

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>