TOPICS

趣味のサーバー運用におけるセキュリティを考える

1. VPS会社から趣味で使用していたサーバーが強制停止された理由

先日、趣味で使っていたVPSサーバーが突然強制停止される事態に遭遇しました。これは、私のサーバーが他のサイトへの攻撃に利用されていたためです。

この時点で強制停止から解約するということがほぼ確定です。

2. 最近のサーバーの不調とその兆候を見逃したポイント

強制停止の前に、サーバーの調子が悪いと感じることが多々ありました。しかし、それが不正アクセスの兆候であるとは気づきませんでした。

1) 約2ヶ月前に、SSHでログインしてVPSの管理画面で誤って再起動を行いました。その後、SSHログインができなくなり、秘密鍵を再発行してもログインできない状態に陥りました。Docker環境ではなく手間がかかるため、再インストールは選択肢に含めませんでした。

2) SSHの代わりにFTPやTelnetを利用することにしました。

3) 登録しているサーバー監視サービスから、何度も短期間でサーバーがダウンしている旨のメールを受け取りました。

3. サーバーが不正利用され、他のサイトへの攻撃に利用されていた事実

調査の結果、私のサーバーは第三者によって不正利用され、他のサイトへのDDoS攻撃に利用されていた可能性があることが判明しました。
その他いくつかの攻撃の可能性が考えられます。

4. 今後の対策と検討

 現在、VPSの担当者には自分が攻撃を行ったわけではないことを伝えるためのメールを送信しました。今後の対応策については検討中ですが、この出来事を受けてセキュリティ対策の強化を図ることが不可欠です。さらに、今後のための適切な手続きについても検討を進めています。これらの取り組みは、今後の安全性と信頼性を確保するために必要不可欠なものです。

制作のご依頼・ご相談はこちらから

CONTACT

制作のご依頼・ご相談はお気軽にどうぞ#営業時間 10:00-20:00  #定休日 土/日/祝

 

テレワーク実施中につきお電話がつながらない場合がございます。つながらない場合はお問い合せフォームよりお問い合わせください。
弊社への営業を目的としたお問い合わせはご遠慮ください。