ServerMans@DTIにやられたこと

概要

29日は、SSHのポートがデフォルトの22になっているホストに対して、サーバ運営者が強制的に別のポートに設定する日であった。
しかし、実際にはSSHのポート変更だけではなく、ajaxtermやapache、mod_sslなどのパッケージを強制的にインストールしていることが分かった。

メンテナンス対象ではない自サーバに対しても約10.5時間のダウンタイムがあった。

以下ににDebianを使っている場合の状況をレポートする。

インストールされたパッケージ

aptのログを確認してみると以下のパッケージがインストールされていた。

python2.5
python-minimal
python
openssl-blacklist
python-support
ajaxterm
apache2-utils
apache2.2-common
apace2-mpm-worker
apache2
ssl-cert

プロセス

ajaxtermサービスが走っている。ajaxtermとはWeb上からサーバのコンソールを利用できるようにするサービス。

ポート

赤く印をつけたところが、今回のメンテナンスによって起動されたサービスのポート。

対処

このホストは、バックアップサーバにしか利用していないので、新しくインストールされたパッケージはすべて削除して元通りにした。
手順は以下。

# aptitude remove python2.5 python--minimal python openssl-blacklist python-support ajaxterm apache2-utils apache2.2-common apace2-mpm-worker apache2 ssl-cert

matsubokkuri

Please feel free to contact me via e-mail, twitter and facebook!

あわせて読みたい

コメントを残す