DTIから「[重要]ServersMan@VPS SSH接続用のポート変更に伴う設定変更のお願い(再送)」というメールが来た件について
Earthです。
超訳:
デフォルトでport22をsshの待ちうけとしてるけど、アタック来るから一括で3843に変更すっから!
すでに22で待ち受けてないやつは変更しねえよ!
iptables設定してたらアクセスできなくなるから開けとけよ!
22で使いたいやつは一括で変更した後勝手に戻せよ!
どうでもいいこと:
なんで3843なんだろうと思ったら、フリービット(株)の証券コードが3843だった。
VPSサービスを利用しているDTIさんからこんなメールがやってきました。
色、強調は私が付加しています。
####################################################################
[重要]ServersMan@VPS SSH接続用のポート変更に伴う設定変更のお願い(再送)
※このメールは自動配信されています。返信いただいてもお答えできません※
※お問い合わせは文末に記載のお問い合わせフォームよりお願いいたします※
2010年12月10日
お客様各位
(株)ドリーム・トレイン・インターネット
ServersMan@VPSサポート
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
・[重要]ServersMan@VPS SSH接続用のポート変更に伴う
設定変更のお願い(再送)・
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
平素よりドリーム・トレイン・インターネットをご利用いただきありがとう
ございます。
DTIではセキュリティ対策および、また不正アクセスに対するVPSサーバーの
高負荷対策として、SSH接続用のポート番号の変更を実施いたします。
記
日 時: 2010年12月27日(月)
影響範囲: ServersMan@VPSサービスご利用のお客様
変更内容: SSH接続のポート番号変更
変更前: 22番ポート
変更後:3843番ポート
※お客様自身で22番ポート以外の番号へ変更されている場合は、
上記のポート番号変更はございません。
※メンテナンス終了後、お客様ご自身で任意のポート番号に変更
いただくことも可能です。(22番ポートへの変更も可能です)
※メンテナンス時間につきましては別途メールにてご連絡いたし
ます。
======================================================================
●SSH接続用ポート変更による効果
======================================================================
・セキュリティ対策
SSHのポート番号は一般的に22番が使用されており、サーバーの攻撃を
行うプログラムでは、22番ポートが空いている場合、IDとパスワードを
ランダムに登録してくることがあります。
ポート番号を22番以外に設定することで、不正プログラムからの攻撃を
防ぎます。
・VPSサーバーの高負荷対策
不正アクセスの攻撃により、VPSサーバー全体の負荷があがります。
これにより、お客様全てのServersMan@VPSの負荷が高くなり、快適に
ご利用いただけなくなるケースがあります。
ポート番号を22番以外に設定することで、ServersMan@VPSサービスの
環境改善と安定化をはかります。
======================================================================
●お客様へ設定変更のお願い
======================================================================
・ご利用のポート番号が上記メンテナンスでのポート番号以外の番号への
変更をご希望の場合は、以下のマニュアルを参考にご変更をお願いいた
します。
[ssh用のポート番号を変更する]
http://dream.jp/vps/manual/mnl_security.html#a_03
・iptablesで3843番を拒否設定している場合は、メンテナンス前に設定の
変更をお願いします。
・メンテナンス終了後、ご利用のクライアントソフトのポート番号を22番
ポートから、3843番ポートへ変更してください。
・22番以外のポートから接続できない環境でご利用のお客様につきまして
は、後日改めて変更方法をご案内させていただきます。
ご不明な点がございましたら以下のお問い合わせ窓口までご連絡ください。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[ Dream Train Internet INC.] http://dream.jp/
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
ServersMan@VPSサポート
お問い合わせフォーム http://dream.jp/inquiry/
※お手続き方法やサービス内容などについてはメールにてお問い合わせくださ
い。
本サービス担当スタッフよりメールにてご返信させていただきます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
・・・という訳でDTIにメールしました。
現在返答待ちですが、要約としては
- ssh:22を使うために御社のデフォルト設定から色々設定してんだぞ
- 22継続利用したいユーザがなんでこんな面倒なことしなきゃならんのだ
- iptables設定しなおせとか某社みたいにリモートコンソールねえのにあぶねえだろ
- そもそも変更するぐらいなら初期から22以外にしておけよ
- MyDTIから拒否できるようにしろ
といった感じです。