お名前VPS(CentOS7)を使い始めましが、logwatchのレポートを見ると、以下のような不正アクセスらしき記録がありました。
--------------------- pam_unix Begin ------------------------ dovecot: Authentication Failures: support@mydomain.com: 11 Time(s) admin@mydomain.com: 7 Time(s) info@mydomain.com: 7 Time(s) sales@mydomain.com: 7 Time(s) (中略) traces@mydomain.com: 1 Time(s) usuario@mydomain.com: 1 Time(s) website@mydomain.com: 1 Time(s) william@mydomain.com: 1 Time(s) Invalid Users: Unknown Account: 1788 Time(s) ---------------------- pam_unix End ------------------------- (ドメイン名は変更しています)
軽くネットで調べたところ、pam_unix Beginは、スーパーユーザにログインしようと試みた記録のようです。
ありそうなユーザー名でログインを試みているようです。
firewallは、一応ネットを見ながら基本的(一般的)な設定はしたつもりですが、十分かどうかは分かりません。
アクセス件数が、最初の頃は十数件程度だったのが、どんどん増加しています。
このドメインは、さくらサーバー上でWordpressのサイトとして使用していたものでしたが、
1週間ほど前にお名前VPSに切り替えて、独自でWordpressをインストールしてドメインを変えずに移転しました。
ドメインを変えるなどしたほうが良いでしょうか?
(それほどアクセスのあるサイトではないので、ドメインを変えるのは特に問題ありません。)
対策などがありましたらご教授いただけると助かります。
よろしくお願いします。
追記(補足)
・同じドメインで、メールサーバーも設定しております。
postfix+dovecot
・同じドメインにサブドメインを設定して、Wordpressではない一般サイト(Python:Django)も運営しています。
・同じIPアドレスで、別のドメインのサイト(Python:Django)も運営しています。
(これらについては今の所、異常は報告されていません)
回答2件
あなたの回答
tips
プレビュー