teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップCentOSに関する質問
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

VPS

VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

Q&A

5回答

3455閲覧

外部へのアクセスの原因を確認したい

sont
sont

総合スコア35

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

VPS

VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

1グッド

2クリップ

投稿2019/02/14 08:16

1

2

現在契約しているVPSの運営から、外部サーバーへの不正なアクセスが行われているとの警告メールがきました。
心当たりがないため、調査をしたいのですが、どのようにすれば良いかわかりません。

どのように調査するのが良いでしょうか?

また、取り急ぎ、外部へのアクセスログを確認したいのですが、どこから確認をするのが良いでしょうか?
VPSはWordPressの運営に利用しています。
また、環境は、CentOSです。

よろしくお願いいたします。

set0gut1👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答5

0

iptables でログを取るのはどうでしょうか。
全部取ると膨大な量になるので、TCP SYN だけとか。

(設定)
# iptables -I OUTPUT -p tcp --syn -o eth0 -j LOG

  ※eth0 はご使用のネットワークインターフェースに合わせて変更ください。

(削除)
# iptables -D OUTPUT 1

(OUTPUT チェインのルール全クリア)
# iptables -F OUTPUT

ログは journalctl -k, journalctl -k --no-pager などで参照できます。
DST=宛先IPアドレス, DPT=宛先ポート です。

投稿2019/02/20 14:36

TaichiYanagiya
TaichiYanagiya

総合スコア12146

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

投稿2019/02/14 08:35

cateye
cateye

総合スコア6851

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sont
sont

2019/02/15 09:19

コメントありがとうございます。 これはアクセスされているログでしょうか? こちらから外部へのアクセスログもこちらからみれるのでしょうか?
guest

0

また、取り急ぎ、外部へのアクセスログを確認したいのですが、どこから確認をするのが良いでしょうか?

外部へのアクセスログはLinux上にはありません。

どのように調査するのが良いでしょうか?

現在も通信が行われるなら ss -nea とかで通信相手が分かるかも。
いつ通信するかわからないなら、パケットキャプチャーを取って、あとからキャプチャを解析すれば 運が良ければ 分かるかも。

ただ、rootkit の類がインストールされちゃうと、隠蔽されるので 無駄に終わる可能性もありそうですね。

投稿2019/02/15 12:53

take88
take88

総合スコア1379

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

VPSの運営から、発生事象についての情報と調査/対処手順を提供してもらうのが良いと思います。
提供しているVPSでセキュリティインシデントが発生した際の手順が用意されているものと思われます。

投稿2019/02/14 11:41

tkmtmkt
tkmtmkt

総合スコア1800

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sont
sont

2019/02/15 09:18

コメントありがとうございます。 ConoHaを使っているのですが、サポートからはなにもできない、という回答をもらいました。 残念ですが自力でなんとかするしかなさそうです。。。
guest

0

踏み台にされている可能性があるので、本来はネットワークを切断した方が良いです。
次善策としてとりあえず、sshなど外部からログインなどアクセス環境を提供しているサービスがある場合は管理者のパスワードや、サービスのポート番号を変更するなどの対応をお勧めします。

取り急ぎ、外部へのアクセスログを確認したいのですが、どこから確認をするのが良いでしょうか?

ちょっと古い情報ですが、以下を参考に
https://www.linuxmaster.jp/linux_skill/2009/02/linux-4.html
その他、モニターするツールも色々とありますが、どこまでふ

何れにしても、専門家に相談されることをお勧めします。

投稿2019/02/14 08:58

t_obara
t_obara

総合スコア5488

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sont
sont

2019/02/15 09:19

コメントありがとうございます。 いただいたリンク先見ながら調査してみます。 専門家が、、、周りにいないんですよね泣
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCentOSに関する質問

外部へのアクセスの原因を確認したい