昨今では、Webサーバーを借りてホームページを公開することも簡単にできるようになりました。ただし、root のパスワードも管理できるような VPS 等を借りる場合には、絶対に安易なパスワードをつけることは止めましょう。
スポンサーリンク
意外と簡単にサーバーは乗っ取られ踏み台にされる
さくらVPSをレンタルしてWebサーバーを運用していたところ、ある日突然、次のようなメールが送られて決ました。
root権限でサーバーを乗っ取り、踏み台にして、不正アクセスを試みていたようです。
■ご連絡日[20XX-XX-XX] 会員ID :××××× ご契約者 :××××× 様 IPアドレス:XXX.XXX.XXX.XXX ご利用中のサービスについて 平素より弊社サービスをご利用いただきありがとうございます。 さくらインターネットカスタマーセンターです。 この度、ご利用いただいております 「さくらのVPS(IPアドレス XXX.XXX.XXX.XXX)」のサーバより「不正アクセスがあった」と対応要請 が弊社に寄せられましたのでご連絡いたします。 提供されましたログを添付いたしますので、調査、ご対応をいただきます うお願いいたします。 なお、調査の結果クラッキングが行われていると確定した場合、そのまま の状態でサーバを運用し続けるのは非常に危険です。 これが確定した際には、必ずOSの再インストールを実施下さいますよう お願いいたします。 本サービスでは、お客様に管理者権限をお渡ししており、自由度の高い サーバ運用を行っていただけるサービスでございます。 その為、サーバ内に存在する全てのファイル及びソフトウェアの設定、 インストール方法やセキュリティポリシー等、サーバ運用に関する全てを お客様にて対処・管理していただく必要がございます。 本件に関しましては被害の重要度を考慮し、誠に勝手ながら以下のように 対応期限を設けさせていただきます。 ==================================================== 対応期限 :20XX年XX月XX日 正午 IPアドレス:XXX.XXX.XXX.XXX ==================================================== ご連絡の際は以下のテンプレートに必要事項とご対応いただいた内容を ご記入下さいますよう、お願いいたします。 ■ 対応報告用テンプレート ---------------------------------------------------- 会員ID :×××× ご契約者名:×××××× 様 IPアドレス:XXX.XXX.XXX.XXX ご対応内容: 再発防止策: ---------------------------------------------------- 対応期限までに、上記テンプレートを用いたご連絡が弊社で確認でき ない場合は、誠に遺憾ではございますが被害拡大防止の為、緊急措置 として当該サーバをネットワークから隔離(通信停止措置)させていた だきます。 また、同措置を行いました場合は、お客様にてOS再インストールを実施 いただく以外、いかなる理由でもネットワーク隔離(通信停止措置)の解除 を承ることはいたしかねます。併せてご了承願います。 提供可能ログ または通報元からの情報 ---------------------------------------------------- ここに貼り付け ---------------------------------------------------- なお、弊社サービスをご利用されている他のお客様へ何らかの影響が 発生した場合、対応期限前であっても上記と同様の措置を取らせて いただきます。 予め、ご了承下さいますよう、お願いいたします。 また、対応策に関しまして、弊社では「OS再インストール」を推奨して おります。「OS再インストール」の詳細については、以下URLのページを 参照下さいますよう、お願いいたします。
root のパスワードに使っていた文字列
この時使用していた root のパスワードは「1qaz2wsx」でした。一見複雑そうですが、ありがちパスワードの辞書に載っているようです。デンジャーなパスワードです。
なお、OSの再インストールを実施して対応しました。平謝りです。m(__)m
次のイメージを確認ください。何故、上記のパスワードがデンジャーか一発でわかると思います。

「1qaz2wsx」はパスワードに使ってはダメ
気をつけましょう。