テストサーバーが不正利用されていたらしい

見落としていたのだが、さくらインターネットさんから連絡が来ていて、テスト用に使っていたvpsからUDPパケットが大量に送信されている、と。
どうも不正利用されていたようです。



で、とりあえず/var/log/secureとか見たけど、別にログイン自体が不正に行われているわけではなさそうだ。
しかし確かにトラフィックログとかでは大量に送信されているように見えるのだが、どのプログラムがそれをやったのかまったく分からん。
そういうことできるのねえ。

httpdのアクセスログを見ても特に大量のアクセスは無いからWebプログラムの脆弱性、ってわけでもないし。
ただディスクアクセスも大量に出ている。なんかのプログラムは動いたっぽいけど、いったい何が動いたのでしょうかね。
今後サーバー移転を考えていたけど、こういう問題が起きるとなるとちゃんと原因究明および対策を打てないかぎり厳しいっすな。

まあ所詮開発サーバーだし、開発勉強で書いたソースはgitに上がってるし。
とりあえず今は止めているけど、そこまで大きな影響は無いのが救いである。
一度再インストールさせるのもいいかな。

しかしネットの世界は怖いものだ。

Author Info(オガティ

エンジニアとして勤め、インフラ周りの開発を経た後Web業界へ異動。
プライベートでもブログ「ogatism」の運営や電子書籍の執筆、占星術師としての活動など幅広い分野で活動中。
詳細はこちら

占い鑑定レポート作成サービス受付中

◆ ogatismをFeedlyに登録 ◆
follow us in feedly