さくらのVPSfor Windows Server契約当時から1秒簡に3~4件ログイン攻撃がある。
1週間ほどシャットダウン後5日ほど再起動して運用してみたが、
あらゆるポートでadministratorでログイン攻撃が発生している
下記がある深夜の例だが
ごらんのように1秒間に6回以上、administratorでログインを試みている
解説当時はadminやrootなどログイン名は多岐多様だが、最近はadministratorだけでのアタックで
あり、ポートをランダムに変更してかかっている
アドレスは
109.60.135.210 ロシア
200.247.169.244 ブラジル
75.88.177.150 アメリカ
42.201.22.101 パキスタン
2.134.106.80 カザフスタン
見事にワールドワイドである。これが同じアドレスから1秒ごとに繰り返されている
1分間で360回、、、
ユーザがadministratoでのアタックなのでWindows Serverがターゲットになっている。
警告:
在宅勤務用に安価だからといってWindows ServerのVPSサービスを利用する場合
1.ファイアオールの意味がわからない方は使用しない
(VPSサービスは安価なためセキィリティの相談には乗ってもらえない)
2.administratorは無効にする
結論:
Windows ServerでのVPSサービスは使用しないのが無難、一つ上のクラウド型にして
VPNで運用する。
遅いが、内部ネットワークのみの設定にして、コントロールからVPSで運用する
さくらの場合は2台契約して一台をlinixのVPNサーバーにし、他の一台を内部ネットワークで
構築する方法もあるが、それなりの知識を要求される
そこまでしてwindowsserverを使うメリットは何だろう、、、
VPSを提供している業者側で最低限のセキュリティを提供してもらえればいいのだけど
サーバーレンタル屋さんの技術さんが歴史的に実績のあるlinux系に偏っているようで、Windows Server系は、手薄のようです
ところでwindowsのポート数は、予約分も含めて65536だから1秒6件のスキャンを繰り返すと
全ポートスキャンするのに7.5時間で完了
パスワードは複雑かつ大文字小文字特殊文字が必須