昨今では、Webサーバーを借りてホームページを公開することも簡単にできるようになりました。ただし、root のパスワードも管理できるような VPS 等を借りる場合には、絶対に安易なパスワードをつけることは止めましょう。
スポンサーリンク
意外と簡単にサーバーは乗っ取られ踏み台にされる
さくらVPSをレンタルしてWebサーバーを運用していたところ、ある日突然、次のようなメールが送られて決ました。
root権限でサーバーを乗っ取り、踏み台にして、不正アクセスを試みていたようです。
■ご連絡日[20XX-XX-XX]
会員ID :×××××
ご契約者 :××××× 様
IPアドレス:XXX.XXX.XXX.XXX
ご利用中のサービスについて
平素より弊社サービスをご利用いただきありがとうございます。
さくらインターネットカスタマーセンターです。
この度、ご利用いただいております 「さくらのVPS(IPアドレス
XXX.XXX.XXX.XXX)」のサーバより「不正アクセスがあった」と対応要請
が弊社に寄せられましたのでご連絡いたします。
提供されましたログを添付いたしますので、調査、ご対応をいただきます
うお願いいたします。
なお、調査の結果クラッキングが行われていると確定した場合、そのまま
の状態でサーバを運用し続けるのは非常に危険です。
これが確定した際には、必ずOSの再インストールを実施下さいますよう
お願いいたします。
本サービスでは、お客様に管理者権限をお渡ししており、自由度の高い
サーバ運用を行っていただけるサービスでございます。
その為、サーバ内に存在する全てのファイル及びソフトウェアの設定、
インストール方法やセキュリティポリシー等、サーバ運用に関する全てを
お客様にて対処・管理していただく必要がございます。
本件に関しましては被害の重要度を考慮し、誠に勝手ながら以下のように
対応期限を設けさせていただきます。
====================================================
対応期限 :20XX年XX月XX日 正午
IPアドレス:XXX.XXX.XXX.XXX
====================================================
ご連絡の際は以下のテンプレートに必要事項とご対応いただいた内容を
ご記入下さいますよう、お願いいたします。
■ 対応報告用テンプレート
----------------------------------------------------
会員ID :××××
ご契約者名:×××××× 様
IPアドレス:XXX.XXX.XXX.XXX
ご対応内容:
再発防止策:
----------------------------------------------------
対応期限までに、上記テンプレートを用いたご連絡が弊社で確認でき
ない場合は、誠に遺憾ではございますが被害拡大防止の為、緊急措置
として当該サーバをネットワークから隔離(通信停止措置)させていた
だきます。
また、同措置を行いました場合は、お客様にてOS再インストールを実施
いただく以外、いかなる理由でもネットワーク隔離(通信停止措置)の解除
を承ることはいたしかねます。併せてご了承願います。
提供可能ログ または通報元からの情報
----------------------------------------------------
ここに貼り付け
----------------------------------------------------
なお、弊社サービスをご利用されている他のお客様へ何らかの影響が
発生した場合、対応期限前であっても上記と同様の措置を取らせて
いただきます。
予め、ご了承下さいますよう、お願いいたします。
また、対応策に関しまして、弊社では「OS再インストール」を推奨して
おります。「OS再インストール」の詳細については、以下URLのページを
参照下さいますよう、お願いいたします。
root のパスワードに使っていた文字列
この時使用していた root のパスワードは「1qaz2wsx」でした。一見複雑そうですが、ありがちパスワードの辞書に載っているようです。デンジャーなパスワードです。
なお、OSの再インストールを実施して対応しました。平謝りです。m(__)m
次のイメージを確認ください。何故、上記のパスワードがデンジャーか一発でわかると思います。
「1qaz2wsx」はパスワードに使ってはダメ
気をつけましょう。