ServerMans@DTIにやられたこと

このエントリーをはてなブックマークに追加
はてなブックマーク - ServerMans@DTIにやられたこと
LINEで送る
Pocket

概要

29日は、SSHのポートがデフォルトの22になっているホストに対して、サーバ運営者が強制的に別のポートに設定する日であった。
しかし、実際にはSSHのポート変更だけではなく、ajaxtermやapache、mod_sslなどのパッケージを強制的にインストールしていることが分かった。

メンテナンス対象ではない自サーバに対しても約10.5時間のダウンタイムがあった。

以下ににDebianを使っている場合の状況をレポートする。

インストールされたパッケージ

aptのログを確認してみると以下のパッケージがインストールされていた。

プロセス

ajaxtermサービスが走っている。ajaxtermとはWeb上からサーバのコンソールを利用できるようにするサービス。

ポート

赤く印をつけたところが、今回のメンテナンスによって起動されたサービスのポート。

対処

このホストは、バックアップサーバにしか利用していないので、新しくインストールされたパッケージはすべて削除して元通りにした。
手順は以下。

このエントリーをはてなブックマークに追加
はてなブックマーク - ServerMans@DTIにやられたこと
LINEで送る
Pocket

matsubokkuri

Please feel free to contact me via e-mail, twitter and facebook!

あわせて読みたい

コメントを残す