サーバー復旧と次に向けたセキュリティ対策
1.サーバーを復旧する
インターネット上の攻撃によって停止したサーバーを、同じドメイン名で復旧したいと考えています。
現在、VPSの強制退会により使用していたVPSは利用できなくなっていますが、
別のVPSサービスに移行すれば、同じドメイン名での復旧が可能です。
ただし、過去に攻撃を受けたドメイン名を引き続き使用する場合、
再度攻撃を受けるリスクが高いため、十分なセキュリティ対策が不可欠です。
また、同じドメイン名でサーバーを復旧する際のリスクについて、ChatGPTにも相談してみました。
この結果から、同じドメイン名でサーバーを復旧する際には、初回よりもリスクが増すことがわかりました。
そのため、次回はセキュリティ対策をより強化する必要があると考えています。
2.セキュリティ対策
セキュリティを強化するために、以下の対策を検討しました。
・不要なアカウントの削除
・SSHサーバーへのパスワードログインの無効化
・定期的なソフトウェアアップデート
・CDNの導入
・リバースプロキシの使用
・固定IPアドレスの完全な隠蔽はできないため、可能な限り隠す設定を行う
・DNS情報の保護
今回の振り返り
攻撃されたサーバー環境ではCDNを導入していたものの、リバースプロキシは使用していませんでした。
セキュリティ対策として、ソフトウェアのアップデートを除き、ほとんどの対策を実施していたつもりです。
しかし、SSHサーバーへのパスワードログインを無効化していたにもかかわらず、SSH接続に障害が発生し、
TelnetやFTPを代用していたことが問題の一因となったと考えられます。
今後、同様の問題が発生した場合には、SSHサーバーの障害に迅速に対応できるよう準備を進める必要があります。
次回はSSHサーバーの運用に気を付けて、より安全な運用を行いたいと考えています。
3.警察への相談について
今回の件について、警察に被害を届け出るかどうかChatGPTに相談しました。
時間の都合上、すぐに警察に行けないため、現在は保留にしています。
もし警察からの問い合わせがあった場合には、今回の経緯はメールに記録されているので、
それを基に説明する予定です。
また、VPS管理者にもこちらに非がない旨のメールを既に送信しており、
VPS管理者側でも調査が行われていると考えています。
4.まとめ
同じドメイン名で新しいVPSを契約し、ブログを再公開することは可能です。
しかし、過去の攻撃に対する対策を十分に行わない限り、再度攻撃を受けるリスクが高まります。
最も重要なのは、セキュリティを見直し、強固な防御策を講じることです。
適切な対策を行うことで、同じドメイン名での安全な公開も問題なく実現できるでしょう。
また、復旧時に備えて、ブログの内容やサーバー環境を事前にバックアップしておくことで、迅速な復旧が可能になります。
制作のご依頼・ご相談はこちらから