Q&A
よく分かりました!
ありがとうございます!!
先程VPSに一般ユーザーでログインしrootに切り替えると、画像の様にほんの五分程前に知らないアドレスから不正にログインされようとしていました、、。
rootの直ログインは出来ない様に設定済みですが、こういった事が起こったのは初めてなのでびっくりしています。
何か他にも対策をした方がよろしいんでしょうか?
余談ですが、ログインを試みていたIPアドレスが残っていますがこのアドレスから相手の位置や何かしらの情報が得られることはあるのでしょうか?
またこのユーザーはどの様にして私のサーバーのIPアドレスを知ったのでしょうか?(ネット上にアップ等はしていないです)それともランダムに打ち込んでいるのでしょうか。
またもし仮にこの様なユーザーに不正ログインされてしまった場合どの様なことになってしまうのでしょうか?
ご教授願います!
回答2件
0
インターネットからアクセスできるようにしてあるサーバでは、そのような攻撃は日常茶飯事です。
ランダムに打ち込んでいるのでしょうか。
サーバホスティング業者が持っている帯域を試している、ということも考えられます。
投稿2020/04/29 01:54
総合スコア145201
0
ベストアンサー
maisumakun さんのおっしゃるように、サーバーは攻撃される前提で構築するものなので、ログイン試行されたこと自体は気にする必要ありません。
何か他にも対策をした方がよろしいんでしょうか?
もうすでにされているかもしれませんが、
- SSHを待ち受けるポートを変更する(ポート変更は意味ないという意見もありますが、私は変えてからめっきり攻撃を見かけなくなりました。機械的にやってるからなんでしょうか…)
- ログインに公開鍵認証を使用する(秘密鍵にパスフレーズも設定しておくとなお良いですね)
- iptablesやhost.allow等で、そもそも必要なIPアドレス以外は接続できないようにする
などのログインを試させない対策を取るとともに
- 定期的にログを確認する
- ログインされた時にアラートを飛ばす
など、万が一ログインされてしまった時に気づけるようにしておくのが良いです。
ログインを試みていたIPアドレスが残っていますがこのアドレスから相手の位置や何かしらの情報が得られることはあるのでしょうか?
whoisを引く等で何かしらの情報は得られるかもしれませんし、そのIPアドレスの管理元へ連絡することで何かしらの対応をしてくれる事業者もいるとは思います。
よくあることなのでスルーするのが一番良いとは思いますが。
またもし仮にこの様なユーザーに不正ログインされてしまった場合どの様なことになってしまうのでしょうか?
私が今まで見てきた例では、
- フィッシング・スパム・ウイルスメールを送信させられる
- 他のサーバーに対して攻撃させられる
- ビットコインを採掘させられる
などがありました。
投稿2020/04/29 02:41
総合スコア142
「攻撃されてる!」と思うと少し怖く思われるとは思いますが、セキュリティにおいては用心しすぎるぐらいが良いと思うので(あくまで僕個人の意見です)、その怖さをそのまま持ったままサーバーいじり楽しんでください! :)
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。