title
TOP / Wiki / Diary / Profile / PC / BBS / Mail
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:



2010年12月27日(月) [晴れ]

[Linux][Security][Neta] ServersMan@VPSサービス SSH接続用のポート変更に伴う設定変更のお願い

ちょっとクレームを書こう。
元々、sshdは鍵認証にしているし、勝手にポート変更をするなと連絡をしていたのだが、本日勝手にやはり設定を書き換えられた。

しかも、sshd_configには次のような設定を事前に投入しており、予め対策はしている。

といっても、射影アドレスがついているので、v4を無効にすることが出来なかったのだが…。
このサービス・鯖ではv4なんかイラネ( ̄△ ̄;)
てゆーか、v4でログインしたことねーしw
※ 後で、ListenAddress に直でv6アドレスを書いておいて強引な方法で回避したorz

#Protocol 2,1
Protocol 2
#AddressFamily any
AddressFamily inet6
#ListenAddress 127.0.0.1
ListenAddress ::

PermitRootLogin no
PasswordAuthentication no

にもかかわらず、次のような設定を投入してやがったのだが、

Port 3843

さらに、 驚いたこととして、アナウンスが無かった作業を勝手に行い中身を触っていた事実だ。

サーバ上で、tailを行っていたら次のようなメッセージが表示されたので、調べてみた。

Dec 27 18:45:37 dti-vps-srv03 useradd[25947]: new group: name=distcache, GID=94
Dec 27 18:45:37 dti-vps-srv03 useradd[25947]: new user: name=distcache, UID=94, GID=94,
                                              home=/, shell=/sbin/nologin
Dec 27 18:45:45 dti-vps-srv03 sshd[5399]: Received signal 15; terminating.
Dec 27 18:45:45 dti-vps-srv03 sshd[26072]: Server listening on :: port 3843.


/etc/passwd
---
distcache:x:94:94:Distcache:/:/sbin/nologin


/etc/group
---
distcache:x:94:

上記のことについてはアナウンスメールも届いていないし、ユーザのVPSに勝手にユーザ及びグループを作るのは言語道断。
中身について信用出来ないといってもよい。
以前に、 VPSのセキュリティーってどうなってるの?でも書いたが、今回、ユーザの追加等を行われたので分かったが、ログの表示されないことをされたり、HVの層から消されてしまうと本当に分からない。
現にそう言うことが行われてしまったという事実を記載しておこう。



あえて、もう一度言おう。


告知の無かった事をユーザのVPSの中のOSで作業を行った事業者だと言うことだ。

さらに、次のようなアナウンスが先ほどのメールにあったが、説明がない。

      ※メンテナンス完了の確認方法
        以下の方法にてご確認いただけます。表示結果がある場合は、お客
        様のVPS環境メンテナンスが完了していることになりますので、ご
        安心ください。

          1.  sshでログインする。
          2.  以下のコマンドを実行し、表示結果があればメンテナンスが
              完了しています。
             (ajaxtermはAirDisplay@VPS機能のためのプロセスです)

             ps -ef | grep ajaxterm | grep -v grep

で、なんのサービスだ?
更に調べてみると

Dec 27 18:45:41 Installed: distcache-1.4.5-14.1.i386
Dec 27 18:45:45 Installed: 1:mod_ssl-2.2.3-43.el5.centos.3.i386

なんか、2つも勝手にインストールされてるよ。

もう一回いおう。

アナウンスはsshdのポート変更だったよね?

ますます信用の出来ない業者フラグが立ってしまった。

ユーザのVPSの中に勝手にインストールするんですね?
告知もなく、拒否権もなく。

更に、勝手に次のポートがLISTENしていた。
一応、localhost のようですけど。

tcp        0      0 127.0.0.1:8022              0.0.0.0:*                   LISTEN

えっと、初めて借りたとき余計なことされていて、何をされていたか分からないので根こそぎサービスを落として削除して回ったのに、また訳の分からないサービス入れますか。ま、どういう素性の物か後で調べてみたんだけどさ。

更に酷いと思ったのはこれ。

    ・iptablesで3843番を拒否設定している場合は、メンテナンス前に設定の
      変更をお願いします。

すなわち、fw等で制限を掛けているユーザも問答無用で行うって事。
今回の趣旨は、次の通りだったよね?

  DTIではセキュリティ対策および、また不正アクセスに対するVPSサーバーの
高負荷対策として、SSH接続用のポート番号の変更を実施いたします。

困った事業者だ。

香ばしいネタがあったのでフルボッコにしてみた。

正直遊び以外、ネタ以外にここのサービスはつかえないんじゃないかと何度も思い始めた一日でした。

Root付きでほしいってことは、カスタマイズをして色々と作り込みたいってこと。
そこに勝手に物をいれたり、見えないところで後から触られたら正直困る。
ま、ネタで契約のこしてたんで、実運用には一切つかってないけど。
というか、信用出来ないサービスなんで、使えたもんじゃないので、使ってないけどさ。(笑)
↑ この時点で相当酷い発言してるとおもったw

正直そこまでやりたいんだったら、マネージドVPSでもうっとけ!

  『twitterで中の人を突ついたら、下記の返答がありました。 Q1:追加されている「ajaxterm」サービスを停止してしまうと、AirDisplayは使用できなくなるのか? A1:はい、その通りです。なお、AirDisplay@VPSご利用の場合はapacheの再起動が必要になります。 Q2:httpdが停止状態のままなのですが、AirDisplayを使用する場合、ユーザ側でhttpdを起動する必要があるということでしょうか? A2:はい、httpdが起動していないとAirDisplay@VPSは利用出来ません。 Q3:AirDisplayを試してみたところ、iptablesで443番ポート開放も必須のように思われますが? A3:デフォルトをSSLで提供しているため、443番ポートがあいていることが前提です。 また、勝手に追加されたパッケージですが、私の場合はApacheを削除していたため、 下記パッケージを突っ込まれました。 Dec 27 15:35:41 Installed: distcache-1.4.5-14.1.i386 Dec 27 15:35:55 Installed: httpd-2.2.3-43.el5.centos.3.i386 Dec 27 15:35:55 Installed: 1:mod_ssl-2.2.3-43.el5.centos.3.i386 あと、AirDisplayですが、httpd停止状態&80、443番ポートをiptablesで 落としているので、当然使えませんでした。 22番ポート以外からsshで接続できないユーザはAirDisplayを使用することで 接続できるとアナウンスがDTIからありましたが、できないユーザがいると思います。 正直、障害多発の上に、メンテナンス時間もしょっちゅう延長されるので、 遊びや実験台以外には使えないと私は判断しました。 # 実運用で使うつもりでしたが、今は実験台サーバに成り下がってます。』
蛭子屋  『うちではhttpのデーモンにnginxを使ってるのでAirDisplay@VPS使えないにもかかわらずajaxtermを勝手に入れられてました。 おまけにhttpdとmod_ssl、distcacheも勝手にインストールされていました。 とりあえず勝手に入れられたパッケージを削除して、ajaxterm関係のファイルも消しました。 』
  『今回のAirDisplayの作業で、Open Proxy作っちゃったみたいですね。セキュリティ対策のために勝手にSSHポート変更しておきながら、Open Proxy作るとはちょっと・・・。  http://info.dti.ne.jp/announce/docs/20101230_01.html』
[ コメントを読む(3) | コメントする ]

[Server] さくらのVPSが逆引き出来るようになった

正式にさくらのVPSの逆引きが対応されたようです。
アナウンスは次の通り。

 弊社では、「さくらのVPS」において「DNS逆引きレコード変更」および「コ
ントロールパネル操作履歴表示」機能を追加し、本日2010年12月21日(火)よ
り提供を開始いたしました。

 「DNS逆引きレコード変更」とは、さくらのVPSコントロールパネルからDNS
レコードのうち「PTRレコード」の設定を変更できる機能となります。併せて
提供を開始する「コントロールパネル操作履歴表示」とは、さくらのVPSコン
トロールパネルから、操作ログを確認することができる機能となります。

そう言うわけで、DTIのVPSから、みんな さくらのVPSに移設しましょうw

[ コメントを読む(0) | コメントする ]

[IPv6] ServersMan VPS の IPv6 のMTUが1480から1500になった

やっとなったみたいだ〜。

いつなんだろ? > 中の人

 2:  2001:2e8:22:202::2                       asymm  4   1.113ms
 3:  oi2-gate-ix1.otemachi4.v6.dti.ad.jp      asymm  5   1.565ms
 4:  2001:2e8:20:11::12                       asymm  6   1.850ms

あれれ?なんじゃこりゃ?

# ssh 2001:2e8:22:202::2
The authenticity of host '2001:2e8:22:202::2 (2001:2e8:22:202::2)' can't be established.
RSA key fingerprint is e2:88:e4:ce:b4:b6:34:f4:cb:d5:29:0a:e2:f1:3a:29.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '2001:2e8:22:202::2' (RSA) to the list of known hosts.
root@2001:2e8:22:202::2's password:

# telnet 2001:2e8:22:202::2 22
Trying 2001:2e8:22:202::2...
Connected to 2001:2e8:22:202::2.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.4

ちなみに、以前はこんな感じだった。

 2:  2001:2e8:22:202::1                       asymm  3   1.227ms
 3:  2001:2e8:22:202::1                         1. 75ms pmtu 1480
 3:  2001:2e8:20::22:1                        asymm  4   3.751ms
 4:  lan-gate.dixie6.otemachi4.v6.dti.ad.jp   asymm  5   4. 88ms

あれ?なんだろね?

# ssh 2001:2e8:22:202::1
The authenticity of host '2001:2e8:22:202::1 (2001:2e8:22:202::1)' can't be established.
RSA key fingerprint is e2:88:e4:ce:b4:b6:34:f4:cb:d5:29:0a:e2:f1:3a:29.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '2001:2e8:22:202::1' (RSA) to the list of known hosts.
root@2001:2e8:22:202::1's password:

finger print は同じようだ…。

なんか、こんなのもあるようだ…。

# ssh 2001:2e8:22:202::3
The authenticity of host '2001:2e8:22:202::3 (2001:2e8:22:202::3)' can't be established.
RSA key fingerprint is ea:2c:54:e5:3e:95:c1:e4:35:3f:fa:b4:81:c6:60:e6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '2001:2e8:22:202::3' (RSA) to the list of known hosts.
root@2001:2e8:22:202::3's password:
  『だいぶ前だと思いますよ。』
mokuden  『10月。EFIファームウエアが更新された筈。』
[ コメントを読む(2) | コメントする ]

[] 和料理&沖縄料理 和の多寿都

@kimotuki さんを囲む会ってことで、企画された会。

隣は官僚?とおもわれるひとがいてたようだけど。。。


うんまかった〜。

お通し。ほうれん草?


島らっきょ。うんまい。


馬刺し!
高級感あふれる!とろ〜り。


お造り。


牛のカルパッチョ?たたき?


ふわふわ、ネギいり玉子焼き。


海老の素揚げ?


練り物だった。


豚キムチ。


トマト。


塩焼きそば。



つけもの。キュウリとなすび。


イカスミ。


なんだろ?〆のラーメン。

港区西新橋2-37-6
03-5401-1381
和料理&沖縄料理 和の多寿都
女将さんがいるお店。

帰り、○○さんは、真面目な固い人だとおもってたけど、ダメ人間、不真面目な人なんですねと言われてしまった。
真面目で固くないですよ?ダメ人間、廃人、不真面目な人です。リア充してますがw

誤解無きよう。(笑)

しゃべらなければそう見えるのかな?(笑)

  『最後のはラーメンじゃなくて「沖縄そば」ですよ〜。多分。。。』
[ コメントを読む(1) | コメントする ]

Diary for 1 day(s)
Powered by hns-2.19.6, HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.