あるサイト(放置状態だった)の22番が乗っ取られていた。気が付いたのは先日。
CUIでwだのlastだのやっても出てこない。今思えば改変されたのだろう。
netstat -apn |grep tcpをしたら、ずらずらと22番へのつながりが表示。
あ~~ やってしまった。
設置したときは、iptableやセキュリティ対策しなくちゃと思っていたけど、80番しか開けていないし、PHPやパールすら使っていなかったので、抜けていた。
こうなると、下手にこのサーバーをいじってはいけません。
あきらめて、再インストールです。
最低限iptableを設置。尚且つvpsのフィルターも設置。基本22番は特定サイトからのみつながるようにしたほうが良いですよね。
