さくらVPSへの攻撃と対応策 – ZAMUU: :BLOGさくらインターネットサーバ(sakura VPS)に限らず、ロリポップ等でも同様のことですが、Webサイトを公開していると必ずと言っていいほど海外・国内からのアタック攻撃を受けます。以下に、体験を元に対策方法へのヒントとなるよう箇条書きしておきます。 現象 CPU稼働率が100%近くになったり、HTTPレスポンスが異様に遅くなったりします。またサーバ侵入された場合はフィッシング詐欺の踏み台としてサイトが使用されてしまいます。 各詳細と対策方法 ファイアーウォール設定による対策 外部からの侵入をブロックする為、iptableの設定。 SSH不正アクセスとログイン対策 SSHログイン(Port22番)ではよくアタックを受けるので、SSHポート番号変更とrootのログインを無許可にします。 SSHの設定に関しては、『Linux インストール記録4』や以下参考にしてください。 Maxloginsで
