この記事には広告を含む場合があります。
記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。
ども。あいしんくいっと(@ithinkitnet)です。
我が家のRaspberryPi2ですが、稼動し始めてから3ヶ月が経ちました。
root@ithinkit:~# uptime
10:10:48 up 94 days, 18:27, 1 user, load average: 0.01, 0.05, 0.05
これまでに何度か再起動しているので実際にはもっと経ってるでしょう。
それにしても「RaspberryPi2は5000円ソコソコで買えるマシンとしては最高だな」と思いますね。
ホントね、安定して稼動してくれています。
まぁ、負荷がかかるような処理をさせて無いのも要因の一つかも知れないですが(笑)
そもそも、RaspberryPi2って電子工作用途で使われることが多いんでしょうけど、私のように普通のサーバ用途として使うのも全然アリだと思いますね。
Twitterボット、バックアップといったような。
クリック可能な目次
RaspberryPi2を外部公開するならセキュリティに気をつけよう!
では、本題。
我が家のRaspberryPi2はゲートウェイ的な使い方をしているので外部公開しています。
たまにセキュリティログを見るのですが、ちょくちょくアタックされていることが確認出来ます。
まぁ、外部に公開している以上は仕方の無いことなんですけどね。
どんなところからアクセスされているのか?
気が向いたのでチョコっと掘り下げて確認してみることにします。
セキュリティログに残されたIPを調べてみると中国やら香港やら、外国からのアクセスが多いということが分かりました。
~ 一部抜粋 ~
1.93.51.221 (From 中国)
101.78.226.170 (From 香港)
111.1.51.66 (From 中国)
・
・
・
And More
ざっと3か月分のセキュリテイログを集計したところ、重複分を除いても300以上のIPが確認出来ました。(ざけんなコラー!)
コホン。
一応、セキュリティ対策としてSSHの待ち受けポートを変えて公開鍵認証に変更してたり、RaspberryPi2のデフォルトユーザーは削除してたりするものの、不安は残ります。
今のところアタックされる頻度は少なく、乗っ取られたことも無いので一旦は静観し、アタック頻度が今以上に増えることがあれば、ファイアウォール設定するなど追加のセキュリティ対策をしようと考えてます。
どんなユーザを使ってアクセスして来てるのか?
集計の結果、3か月間でアクセス(アタック)してきたユーザ総数は約13700でした。
では、ココで問題。
アタックする際によく使われるユーザ名は一体何なのでしょうか?
ランキング形式で発表していきたいと思いま~す♪
第5位:guest (384回)
ふむふむ。確かに「guest」には違いないが、まさに「招かれざる客」であることは間違いない(笑)
第4位:user (431回)
「user」は確かに使いやすいユーザ名ですからね。
第3位:nagios (485回)
監視ソフトとして名高い「nagios」。分かる気がするし、狙いは間違ってない。
nagiosエージェント入れてたらイケそうな気がするw
他にもnagiosと並んで有名な統合監視ソフト「zabbix」もいましたよ。
第2位:test (1075回)
これもありがち。今までのエンジニア経験上、このユーザを作る頻度はすごく高い。
しかも、消し忘れる率も高いw
お待たせしました。
栄えある栄光の第1位は!
ジャカジャカジャカジャ~ン!!!
第1位:admin (1764回)
ぶっちぎりで首位を獲得したのは言わずと知れた「admin」ユーザ。
いかにも管理者権限を有してそうだし、“乗っ取れれば言うことなし” とでも思ってるんでしょうかね(笑)
確かに使うことは多いけれどもw
いかがでしたか。
外部公開していると「外部からアタックされたりして危険」ということがお分かり頂けたのではないでしょうか。
でも、危険と同時に色々と勉強になることも多いのも確かなので、あなたも「RaspberryPi2」で外部公開デビューしてみても良いかも知れませんねー♪
あ、くれぐれもサーバのセキュリティは計画的に♪
以上、あいしんくいっとでした|( ̄3 ̄)|