サーバ管理者始めました

私、実はサーバ管理者の経験が殆どないです。ipfilterの書き方がなんとなくわかる、という程度です。今回、車比較サイトを作るにあたってドメインの取得からVPSサービスの契約、仮想サーバのインストールと設定などをやってみました。

まあ、設定するだけなら出来るがセキュリティの知識は実はあんまりない。

ログを見るとさっそく、出るわ出るわ。sshへの攻撃の痕跡が。wordpresとかhadoopとかminecraftとかphpmyadminとかいうユーザー名でログインを試みている。今時そんなユーザー名にする人いるのかな。居るからやるのか。

私はセキュリティの知識はあんまりないと言えども、さすがにRSA認証にして通常のパスワードログインを拒否するくらいの設定はしているのでこのくらいでは被害は無いのだが、しかしあまりのログイン試行数にびっくりしている。

ポート番号を変えるくらいはしといた方が良いかも知らん。と、思ってやった。結局nmapかければ分かっちゃうんだけど、マシにはなるだろう。

あとはdenyhostsを入れてiptablesも設定した。セキュリティの知識はあんまりないがiptablesは何故か結構わかる。ここまでやればまー、あとはシステム上に脆弱性を作りこまないように注意するくらいだろうか。

サイト特有の脆弱性を狙われるまでサイトを成長させる方がたぶん大変だな。