創意無限空間 » さくらの専用サーバーセキュ

先日、さくらインターネットで専用サーバーをレンタルしました。で、サービスのセットアップや動作確認など準備を進めている最中なのですが… サーバーをレンタルしてから数日後、ふとログファイルをチェックしていたところ、/var/log/maillogに見覚えのないログがつらつらと… …思いっきりSPAMの踏み台にされていましたorz もしや!! と思い、iptablesで解放portを調べてみたところ… # /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt sou

[tanutan5]

専用サーバ　初期設定

[webmarksjp]

専用サーバ

[nonomachon2nd]

さくら、デフォルト、iptablesが空、ポート開放

[cockok]

これはひどい

[GOT4416]

設定しなけりゃ無防備なのは当たり前。というかwindowsと勘違いしてないか？

[taniguchitomoya]

初期状態はiptables設定なしでもいいと思う。でもListenしているポートは最低限にしておいて欲しいなあ。

[adamrocker]

さくらインターネットの専用サーバをレンタルしたら、まずiptableの設定をしておこうということ。デフォルトで無防備とのこと。もしレンタルする機会があれば注意しておこう。

[f-shin]

セキュリティは自己責任でやってねって、アカウントを渡されたときに書いてなかった？ > 運用上の注意 : 「さくらの専用サーバ」サービスでは、サーバの管理(※2)は全てお客様に行っていただきます。

[Georges]

サーバ topic security web

[cyan0302]

タイトルだけは釣りっぽいけど、中身は意外とマトモなことを言ってる件について。「専用サーバ」なんだから無防備なのは借りた人の責任だろと思いつつ…。最初オープンしてるポートSSHだけにしとけばいいのにね。

[nihen]

なにが問題なのやら

[cat-o-ninetail]

専用サーバって、そういうものじゃないの？サービス開始の時に送られてくるメールに注意書きあった気がする。勝手に俺様設定なiptablesが動いてる専用サーバなんて嫌だ。

[misscast]

うげ

[tofy]

タイトルに語弊が・・・

[hiby]

windowsインストールしたらアンチウイルスが入っていなくてウイルス感染した。謝罪しろ。みたいに聞こえてしまった。「セキュリティ設定をしてから運用するのは当たり前」では通用しなくなってきたなあ。

[h-hirai]

いずれ (仮想) 専用サーバ借りようと思ってるから心に留めておこう。

[tommyt]

iDC内の写真普通に撮らせたり、いい加減なセットアップしたり、、、さくらって穴だらけなのね。

[nekotank]

専用サーバとして貸しているのでいたしかたないかなと。難しいところ。

[hmabu]

　運用

[ag-commerce]

最近、利用者の多いさくらインターネットのレンタルサーバーですが、利用開始したら、まず真っ先にiptablesの設定を見直して、不要なportを塞いでおきましょう。あと不要なサービスの停止も忘れずに。

[hidematu]

「自分でやれよ」をデフォルトにすると無防備なサーバーが増えそう。だからと言って過保護は運用者の意識を下げそうだし。何かルールが必要な気がする。

[k_wizard]

あー、初期状態なのか

[t-murachi]

iptables

[adoratio]

こういうケースが膨大な数の踏み台を産んでるんだろうな

[akrseki]

[

[KoshianX]

最初からフィルタかけられてたらむかつくけどなあ。専用サーバなんだからフィルタくらい自分でやるわいと。

[fuktommy]

それぐらいは自分で…

[dk19810313]

#10でコメントした通りです。今更始まった問題じゃなくて、昔からずっとこんな感じです。。せめてSSHだけオープンとかにしてくれればいいのにね。

[shidho]

デフォルトがオールオープン、というのもすごいな。そのうえsmtpも素通しでサービスも立ち上がってるのか。/使うことになったら覚えておこう。/コメント欄。流石にSMTPは3rdRelay拒否してたらしい。telnetが動いてたって?