さくらVPS WindowsServerへの日曜日(2020/11/1)のIPアタック状況)
あらゆる国からIPアドレスにアクセスが来ている
ログを見ると
administratorでポートを片っ端から変えて、ログイン試行を実施している
下記をみると解るが1秒間に3回程度ポートを変えてトライしている
しっかりとしたパスワードとadministratorの無効化、不要なポートを無効にすれば
まずは大丈夫であるが、これだけの攻撃を受けていることを認識すべきである
なお、VPSを放置する例が結構あるそうであり、Xserverなどは放置され悪用されている
サーバーを遮断するようにしている。
さくらVPSは、サポートに問い合わせたところ、セキュリティは自己責任であり
くれぐれもwindowsServerのセキィリティに詳しい技術者のアドバイスが必須と思う
administratorを乗っ取られると、マイニングに利用されたりスパムメールの発信基地
にされたり、踏み台になったり、
安価だからと言って、VPSのwindowsServerに安易に手をださないほうが無難である。
それと1G契約では、windowsUpdateが実行出来なかったので、契約時に気をつける事
