さくらvpsが障害だらけ

Author:
sakura-vps

先日さくらさんところで借りているvpsでudpの踏み台にあったか何かしらんけど、トラブルがあったもので再インストールをしたのですよ。
再インストール自体は非常にあっけなく、数分で終わるのですが。
ある意味簡単すぎなのですよ。

sshは22番ポートでrootログイン許可、もちろん鍵なんて無い。
んでiptablesとかSELinuxとかも開きっぱなし。なぜかntpまで立ち上がっていまして。
これは初期インストール状態じゃだいぶひどいセキュリティだなあ、と。

で、障害情報とか調べてみたら障害だらけ。
そりゃあまあそうなりますよ。。。

公式サイトを見ての通り、ほぼ毎日セキュリティ障害が出ている。
これはよろしくないですね。
sakura-vps

試しに使ってみようかな、というレベルならともかく、ここで大規模なサービスとか展開させようと思った企業がこれを見たらどう思うか。
個人ですら躊躇してしまうレベルです。

やっぱり昨今はクラウドのファイアウォールで弾くのが一般的ですからね。
iptablesとかで弾くとどうしてもソフトウェア側ですから、フィルタリングしてもCPUは使うし。
vpsはほんとちょっとしたテストサーバーレベルで使うくらいがいいかと。
突然再起動させられたり止められたりぶっ壊されたりする、とかいう噂も聞きますから。
もちろんクラウドも安心はできませんが、物理よりかはマシかと。

とりあえずここが使っているサーバーはセキュリティが甘い、と思われちゃったら色々攻撃は続くでしょうし。
デフォルトインストールの構成をどうにかしない限り厳しいかもしれないですね。
インフラの運用は大変ですなあ。

Share on Facebook
Pocket