ちょっとクレームを書こう。
元々、sshdは鍵認証にしているし、勝手にポート変更をするなと連絡をしていたのだが、本日勝手にやはり設定を書き換えられた。
しかも、sshd_configには次のような設定を事前に投入しており、予め対策はしている。
といっても、射影アドレスがついているので、v4を無効にすることが出来なかったのだが…。
このサービス・鯖ではv4なんかイラネ( ̄△ ̄;)
てゆーか、v4でログインしたことねーしw
※ 後で、ListenAddress に直でv6アドレスを書いておいて強引な方法で回避したorz
#Protocol 2,1
Protocol 2
#AddressFamily any
AddressFamily inet6
#ListenAddress 127.0.0.1
ListenAddress ::
PermitRootLogin no
PasswordAuthentication no
にもかかわらず、次のような設定を投入してやがったのだが、
Port 3843
さらに、
驚いたこととして、アナウンスが無かった作業を勝手に行い中身を触っていた事実だ。
サーバ上で、tailを行っていたら次のようなメッセージが表示されたので、調べてみた。
Dec 27 18:45:37 dti-vps-srv03 useradd[25947]: new group: name=distcache, GID=94
Dec 27 18:45:37 dti-vps-srv03 useradd[25947]: new user: name=distcache, UID=94, GID=94,
home=/, shell=/sbin/nologin
Dec 27 18:45:45 dti-vps-srv03 sshd[5399]: Received signal 15; terminating.
Dec 27 18:45:45 dti-vps-srv03 sshd[26072]: Server listening on :: port 3843.
/etc/passwd
---
distcache:x:94:94:Distcache:/:/sbin/nologin
/etc/group
---
distcache:x:94:
上記のことについてはアナウンスメールも届いていないし、ユーザのVPSに勝手にユーザ及びグループを作るのは言語道断。
中身について信用出来ないといってもよい。
以前に、
VPSのセキュリティーってどうなってるの?でも書いたが、今回、ユーザの追加等を行われたので分かったが、ログの表示されないことをされたり、HVの層から消されてしまうと本当に分からない。
現にそう言うことが行われてしまったという事実を記載しておこう。
あえて、もう一度言おう。
告知の無かった事をユーザのVPSの中のOSで作業を行った事業者だと言うことだ。
さらに、次のようなアナウンスが先ほどのメールにあったが、説明がない。
※メンテナンス完了の確認方法
以下の方法にてご確認いただけます。表示結果がある場合は、お客
様のVPS環境メンテナンスが完了していることになりますので、ご
安心ください。
1. sshでログインする。
2. 以下のコマンドを実行し、表示結果があればメンテナンスが
完了しています。
(ajaxtermはAirDisplay@VPS機能のためのプロセスです)
ps -ef | grep ajaxterm | grep -v grep
で、なんのサービスだ?
更に調べてみると
Dec 27 18:45:41 Installed: distcache-1.4.5-14.1.i386
Dec 27 18:45:45 Installed: 1:mod_ssl-2.2.3-43.el5.centos.3.i386
なんか、2つも勝手にインストールされてるよ。
もう一回いおう。
アナウンスはsshdのポート変更だったよね?
ますます信用の出来ない業者フラグが立ってしまった。
ユーザのVPSの中に勝手にインストールするんですね?
告知もなく、拒否権もなく。
更に、勝手に次のポートがLISTENしていた。
一応、localhost のようですけど。
tcp 0 0 127.0.0.1:8022 0.0.0.0:* LISTEN
えっと、初めて借りたとき余計なことされていて、何をされていたか分からないので根こそぎサービスを落として削除して回ったのに、また訳の分からないサービス入れますか。ま、どういう素性の物か後で調べてみたんだけどさ。
更に酷いと思ったのはこれ。
・iptablesで3843番を拒否設定している場合は、メンテナンス前に設定の
変更をお願いします。
すなわち、fw等で制限を掛けているユーザも問答無用で行うって事。
今回の趣旨は、次の通りだったよね?
DTIではセキュリティ対策および、また不正アクセスに対するVPSサーバーの
高負荷対策として、SSH接続用のポート番号の変更を実施いたします。
困った事業者だ。
香ばしいネタがあったのでフルボッコにしてみた。
正直遊び以外、ネタ以外にここのサービスはつかえないんじゃないかと何度も思い始めた一日でした。
Root付きでほしいってことは、カスタマイズをして色々と作り込みたいってこと。
そこに勝手に物をいれたり、見えないところで後から触られたら正直困る。
ま、ネタで契約のこしてたんで、実運用には一切つかってないけど。
というか、信用出来ないサービスなんで、使えたもんじゃないので、使ってないけどさ。(笑)
↑ この時点で相当酷い発言してるとおもったw
正直そこまでやりたいんだったら、マネージドVPSでもうっとけ!
正式にさくらのVPSの逆引きが対応されたようです。
アナウンスは次の通り。
弊社では、「さくらのVPS」において「DNS逆引きレコード変更」および「コ
ントロールパネル操作履歴表示」機能を追加し、本日2010年12月21日(火)よ
り提供を開始いたしました。
「DNS逆引きレコード変更」とは、さくらのVPSコントロールパネルからDNS
レコードのうち「PTRレコード」の設定を変更できる機能となります。併せて
提供を開始する「コントロールパネル操作履歴表示」とは、さくらのVPSコン
トロールパネルから、操作ログを確認することができる機能となります。
そう言うわけで、DTIのVPSから、みんな
さくらのVPSに移設しましょうw
やっとなったみたいだ〜。
いつなんだろ? > 中の人
2: 2001:2e8:22:202::2 asymm 4 1.113ms
3: oi2-gate-ix1.otemachi4.v6.dti.ad.jp asymm 5 1.565ms
4: 2001:2e8:20:11::12 asymm 6 1.850ms
あれれ?なんじゃこりゃ?
# ssh 2001:2e8:22:202::2
The authenticity of host '2001:2e8:22:202::2 (2001:2e8:22:202::2)' can't be established.
RSA key fingerprint is e2:88:e4:ce:b4:b6:34:f4:cb:d5:29:0a:e2:f1:3a:29.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '2001:2e8:22:202::2' (RSA) to the list of known hosts.
root@2001:2e8:22:202::2's password:
# telnet 2001:2e8:22:202::2 22
Trying 2001:2e8:22:202::2...
Connected to 2001:2e8:22:202::2.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.4
ちなみに、以前はこんな感じだった。
2: 2001:2e8:22:202::1 asymm 3 1.227ms
3: 2001:2e8:22:202::1 1. 75ms pmtu 1480
3: 2001:2e8:20::22:1 asymm 4 3.751ms
4: lan-gate.dixie6.otemachi4.v6.dti.ad.jp asymm 5 4. 88ms
あれ?なんだろね?
# ssh 2001:2e8:22:202::1
The authenticity of host '2001:2e8:22:202::1 (2001:2e8:22:202::1)' can't be established.
RSA key fingerprint is e2:88:e4:ce:b4:b6:34:f4:cb:d5:29:0a:e2:f1:3a:29.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '2001:2e8:22:202::1' (RSA) to the list of known hosts.
root@2001:2e8:22:202::1's password:
finger print は同じようだ…。
なんか、こんなのもあるようだ…。
# ssh 2001:2e8:22:202::3
The authenticity of host '2001:2e8:22:202::3 (2001:2e8:22:202::3)' can't be established.
RSA key fingerprint is ea:2c:54:e5:3e:95:c1:e4:35:3f:fa:b4:81:c6:60:e6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '2001:2e8:22:202::3' (RSA) to the list of known hosts.
root@2001:2e8:22:202::3's password: