ちょっとクレームを書こう。
元々、sshdは鍵認証にしているし、勝手にポート変更をするなと連絡をしていたのだが、本日勝手にやはり設定を書き換えられた。
しかも、sshd_configには次のような設定を事前に投入しており、予め対策はしている。
といっても、射影アドレスがついているので、v4を無効にすることが出来なかったのだが…。
このサービス・鯖ではv4なんかイラネ( ̄△ ̄;)
てゆーか、v4でログインしたことねーしw
※ 後で、ListenAddress に直でv6アドレスを書いておいて強引な方法で回避したorz
#Protocol 2,1 Protocol 2 #AddressFamily any AddressFamily inet6 #ListenAddress 127.0.0.1 ListenAddress :: PermitRootLogin no PasswordAuthentication no
にもかかわらず、次のような設定を投入してやがったのだが、
Port 3843
さらに、 驚いたこととして、アナウンスが無かった作業を勝手に行い中身を触っていた事実だ。
サーバ上で、tailを行っていたら次のようなメッセージが表示されたので、調べてみた。
Dec 27 18:45:37 dti-vps-srv03 useradd[25947]: new group: name=distcache, GID=94 Dec 27 18:45:37 dti-vps-srv03 useradd[25947]: new user: name=distcache, UID=94, GID=94, home=/, shell=/sbin/nologin Dec 27 18:45:45 dti-vps-srv03 sshd[5399]: Received signal 15; terminating. Dec 27 18:45:45 dti-vps-srv03 sshd[26072]: Server listening on :: port 3843. /etc/passwd --- distcache:x:94:94:Distcache:/:/sbin/nologin /etc/group --- distcache:x:94:
上記のことについてはアナウンスメールも届いていないし、ユーザのVPSに勝手にユーザ及びグループを作るのは言語道断。
中身について信用出来ないといってもよい。
以前に、
VPSのセキュリティーってどうなってるの?でも書いたが、今回、ユーザの追加等を行われたので分かったが、ログの表示されないことをされたり、HVの層から消されてしまうと本当に分からない。
現にそう言うことが行われてしまったという事実を記載しておこう。
あえて、もう一度言おう。
告知の無かった事をユーザのVPSの中のOSで作業を行った事業者だと言うことだ。
さらに、次のようなアナウンスが先ほどのメールにあったが、説明がない。
※メンテナンス完了の確認方法 以下の方法にてご確認いただけます。表示結果がある場合は、お客 様のVPS環境メンテナンスが完了していることになりますので、ご 安心ください。 1. sshでログインする。 2. 以下のコマンドを実行し、表示結果があればメンテナンスが 完了しています。 (ajaxtermはAirDisplay@VPS機能のためのプロセスです) ps -ef | grep ajaxterm | grep -v grep
で、なんのサービスだ?
更に調べてみると
Dec 27 18:45:41 Installed: distcache-1.4.5-14.1.i386 Dec 27 18:45:45 Installed: 1:mod_ssl-2.2.3-43.el5.centos.3.i386
なんか、2つも勝手にインストールされてるよ。
もう一回いおう。
アナウンスはsshdのポート変更だったよね?
ますます信用の出来ない業者フラグが立ってしまった。
ユーザのVPSの中に勝手にインストールするんですね?
告知もなく、拒否権もなく。
更に、勝手に次のポートがLISTENしていた。
一応、localhost のようですけど。
tcp 0 0 127.0.0.1:8022 0.0.0.0:* LISTEN
えっと、初めて借りたとき余計なことされていて、何をされていたか分からないので根こそぎサービスを落として削除して回ったのに、また訳の分からないサービス入れますか。ま、どういう素性の物か後で調べてみたんだけどさ。
更に酷いと思ったのはこれ。
・iptablesで3843番を拒否設定している場合は、メンテナンス前に設定の 変更をお願いします。
すなわち、fw等で制限を掛けているユーザも問答無用で行うって事。
今回の趣旨は、次の通りだったよね?
DTIではセキュリティ対策および、また不正アクセスに対するVPSサーバーの 高負荷対策として、SSH接続用のポート番号の変更を実施いたします。
困った事業者だ。
香ばしいネタがあったのでフルボッコにしてみた。
正直遊び以外、ネタ以外にここのサービスはつかえないんじゃないかと何度も思い始めた一日でした。
Root付きでほしいってことは、カスタマイズをして色々と作り込みたいってこと。
そこに勝手に物をいれたり、見えないところで後から触られたら正直困る。
ま、ネタで契約のこしてたんで、実運用には一切つかってないけど。
というか、信用出来ないサービスなんで、使えたもんじゃないので、使ってないけどさ。(笑)
↑ この時点で相当酷い発言してるとおもったw
正直そこまでやりたいんだったら、マネージドVPSでもうっとけ!