VPSサーバー不正アクセスの疑いについて
お世話になります。
さくらVPSサーバーでサーバー運用しています。
Logwatchを入れて日々のログを見ていたところ、
SSHに不正ログインがあったようなのです。
例えば、ターミナルで
#last
を入力すると自分以外のIPがありました・・。
調べると海外のIPです。
また、このサーバーは自分以外パスワードなど知りません。
※この場合、どこまで不正にアクセスされたのでしょうか?
root権限まで盗まれたのでしょうか・・。
あと、
grep "Accepted" secure*
をしても、自分以外のIPがありました・・。
SSHに関しては、鍵認証にしたり、ポート番号を変更していたりと
対策を練っていたつもりですが、甘かったようです。
不正アクセスに気付いたのち、SSHにIP制限をかけ、
不正アクセスの疑いがあるIPはブロックしました。
この場合、今後このサーバーで運用していくとき、
さくらVPSサーバーを初期化した方がよいでしょうか?
それとも、新しいサーバーを契約し直した方がいいですか?
またこの不正アクセスでどこまで危ないことをされてしまいますか?
知識が乏しくお恥ずかしい限りですが、びっくりしてしまって
このサーバーを今後運用するにあたりどうしたら良いのかわかりません。(自分以外にも公開するつもりです)
何卒、ご教授宜しくお願いいたします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/05/17 12:01