自宅サーバーの管理と外部からの攻撃について

花粉が飛び始めました。特に関東圏については飛散が1週間昨年よりも早いとの事です。
仕事先でもくしゃみや鼻水全開で集中力が無くなります。
早めに処置をしようと思います。

さて、今回はサーバーの攻撃について書きたいと思います。
というのが、ちょっと前の投稿で攻撃についての記事を書きましたが、この2.3か月にサーバーのhttpdやNTP、そしてdovecotなどのサービスに毎日のようにしつこい攻撃跡がlogに残されています。

その対応として、攻撃先のIPを遮断したり、エラーログから自動的に該当するIPを停止させていますが、それでも攻撃が無くなりません。

毎日のようにメールで止めたIPの報告が自動的に上がってきます。

仕事が忙しい人はサーバーのlogをゆっくり見るという行為が出来ないので心配な面が多々あると思います。攻撃を受けても、サーバーが遮断、httpdであれば404で返すという一連の仕事をサーバーがこなしてくれている分には心配ありませんが、自分の知らないソフトの脆弱性や攻撃を仕掛けてくる連中の「これがダメなら、違うやり方で突破する」という考え方があるので、そのまま放置という訳にもいきません。

事前に怪しいIPはdenyIPにすべきです。

私の場合にはSSHはローカルのみでしか使えないように設定してありますが、外部から操作出来るように設定をされている方は、安易なIDやパスワードは止めて、合鍵を作るかなどの方策を取った方が良いと思います。一度突破されてしまうと裏口を作られてしまい、いつでも侵入を許す事にもなりかねます。

また、不要なサービスを停止させる事も忘れないでください。

結構な量のIPアドレスをdenyにしていますが、それでも攻撃があるという事は、その分の量が乗っ取られているという風にも考えられます。特にIPアドレスが連続しているものは、企業のIPアドレスなど使用しているように思えます。

◎個人サーバー=個人の責任
◎企業サーバー=会社(部署)の責任?

企業と言っても、大きな企業から中小企業まで存在しています。
その中でも社内にシステム部門や情報管理部門が無い企業のサーバーが狙われていると思います。

◎システム(情報部門)が無い=誰かが兼任で時間の空いている時に作業している

こんな構図になると思います。
そうなると、サーバーの日々の内容やlogなど誰が責任をもって管理しているかが曖昧になってしまい、もし問題が起きても最悪気が付かない、気が付いた時点でもう乗っ取られた後という最悪のシナリオが待っています。このような企業のIPがこのような攻撃IPに活用されてしまっているのが多いと考えます。問題点は経営者がPCの知識やセキュリティ面について投資をするつもりもないし、理解度が低いという事もあるかと思います。

「そんな企業のサーバーだから乗っ取られても当然の結果だろ」

と感じる人も多いと思いますが、兼任で管理させられていても、最低限やるべきことはやっておく、それが出来ないなら、一時的にも外部の技術者に依頼をして、攻撃されても遮断されるような機能を追加しておくべきです。後々、IPがブラックになっている事実が分かってからでは遅いですからね。最悪はネットバンクのIDやパスワードを盗んだりするような犯罪に使われる可能性だってある訳です。

我々が趣味として運用しているサーバーもきちんとした管理をしなくてはなりません。
本当にセキュアーな面が不安な人は外部との接続を停止して、その間、自分なりにファイヤーウォールを作ってから接続をするという方式も検討すべきではないかと思います。

【ATOM】この暑さでもATOM鯖は大丈夫

毎日、暑い日が続いていますが、みなさんのPCの調子はいかがでしょうか。
普通のPCならば、使う時だけ電源を入れて、使い終わったら電源を切りますから調子的には熱暴走しているかしていないか、使っていながら確認できると思います。

しかし、サーバーの場合には人知れず動いているので、熱暴走なんてされたもんならサーバーとしての意味がありませんし、サーバーにアクセスした時の不安定さと重さに耐えられなくなると思います。

家のサーバーですが、稼働させて約1年3ヶ月過ぎました。

ATOMはGIGABYTE D510です。

atom

暑い夏の時期は2回目となります。
サーバーを置いてある部屋は寝室にある私の机の下の棚にあります。
寝室は夜中寝る時にはエアコンを付けますが、昼間はエアコンも付けず、窓を少し開けてある程度のとても暑い部屋です。室温的には40℃近くあるのでは?と思います。
この中でATOMサーバーは毎日、健気に動いてくれています。

少し前まではCPU熱で困っていた経緯(AMD K6・pentium3・pentium4など)があり、サーバーを作った当初はとても心配していました。昨年も同様にエアコンなしで動いてくれてました。

サービスは、mail、FTP、httpd、SSH、SQLを動かしています。

熱さ情報を端末で確認すると・・・・・

# sensors (I’m sensorsというソフトを追加して入れてある)

coretemp-isa-0000
Adapter: ISA adapter
Core 0: +48.0°C (high = +80.0°C, crit = +100.0°C)
Core 1: +45.0°C (high = +80.0°C, crit = +100.0°C)

it8720-isa-0290
Adapter: ISA adapter
in0: +1.09 V (min = +0.00 V, max = +4.08 V)
in1: +1.86 V (min = +0.00 V, max = +4.08 V)
in2: +3.38 V (min = +0.00 V, max = +4.08 V)
in3: +2.96 V (min = +0.00 V, max = +4.08 V)
in4: +3.07 V (min = +0.00 V, max = +4.08 V)
in5: +4.08 V (min = +0.00 V, max = +4.08 V) ALARM
in6: +4.08 V (min = +0.00 V, max = +4.08 V) ALARM
in7: +2.18 V (min = +0.00 V, max = +4.08 V)
Vbat: +3.26 V
fan1: 5443 RPM (min = 0 RPM)
fan2: 675000 RPM (min = 0 RPM)
temp1: -55.0°C (low = +127.0°C, high = +127.0°C) sensor = thermistor
temp2: +54.0°C (low = +127.0°C, high = +127.0°C) sensor = thermal diode
temp3: +54.0°C (low = +127.0°C, high = +127.0°C) sensor = thermal diode
cpu0_vid: +1.750 V

というように、そんなに熱くなっていません。

ちなみにcore2-duoのE6600というと・・・・

coretemp-isa-0000
Adapter: ISA adapter
Core 0:      +58.0°C  (high = +78.0°C, crit = +100.0°C)
Core 1:      +57.0°C  (high = +78.0°C, crit = +100.0°C)

やっぱり10℃以上ATOMより温度が高いです。
部屋は27℃でエアコンを付けている部屋でこれですからね。

これからサーバーを作ろうと思っている人も心配しないでも大丈夫です。
一人暮らしの締め切った部屋でもATOMなら正常に稼働します。
低電圧のCPUならほぼ平気なのではと思います。
AMDーC60なんかならそんなに熱もたないと思います。

ノートパソコンをサーバーにしている人もいますが、ノートPC自体がそんなに長く稼働させる(連続使用)事を考慮して作られている訳ではないので、この暑さでは難しいと思います。・・・使えないという事では無く、機器が壊れ易くなるという事です。念のため。

サーバーはメモリが多く積んであり、CPUも速いものと思いがちですが、速さではなく、こんな暑い日にもエアコン無しの部屋で安定動作するというのも、ATOMのもうひとつの特技ではないでしょうか。

■ ATOM鯖再起動

今日はMySQLとこのWordPressをインストールしました。
細かな設定はまだまだなので,暫定UPとします。

そんな事でとりあえずATOM鯖、再起動、完了!

【ATOM鯖】落雷で停電でReboot!

今日は朝から嫌な天気でしたが、午前中には曇り空になり雷が鳴り始めました・・・。
まぁそこまではよくある事ですが、そのお陰で一時停電しました。
勿論、この鯖も瞬間的に落ちました。(死んだかと思いました)

約2.3分後には通電されて、雷の最中でしたので、午後止んでから再起動しました。
ちゃんと読み込んで立ち上がってくれて一安心です。
DDNSのサービスとこちらのIPが突然切れた事によりルーターの電源も落ちてあたらしいIPに変わり、ダイナミックDNSのサービスで強制的にIPの変更だけを行いました。これでHTTPも繋がりました。

このところこんな天候が多くなってきましたが、他の自宅鯖管理者の方々はいかにしてますでしょうか?
UPSなんぞ購入してまで稼動させる程の内容ではありませんし、経済的に余裕があればUPSの1台くらいは欲しいと思いますが。

この鯖も立ち上げてから3ヶ月半になり、停電になる前まで34日連続稼動中でした。
メモリの消費やCPUの使用率も問題なく、このまま行けるかな?と思った矢先の停電でした。
せっかく止めたので、OSのチェック、ファイルシステムのチェックなど済ませておきました。
起動中のサービスもエラー無く立ち上がってくれました。

気になる点は、静かなPCなんですが、最近ファン(フロント吸い込み?)がちょっと煩く感じます。
付けっぱなしなんでベアリングでも死んできたのかな?
再起動で静かになりましたけど。

夏もあと少しで秋に変わります。
そこまでの辛抱ということでATOM鯖には頑張ってもらおうと思っています。

【ATOM鯖】何だかんだで27日連続稼働中!

ATOM鯖の現在の情報です。

top – 21:44:24 up 26 days, 11:13, 1 user, load average: 0.27, 0.33, 0.26
Tasks: 162 total, 1 running, 161 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.5%us, 3.0%sy, 0.0%ni, 96.6%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 4009496k total, 1598940k used, 2410556k free, 240664k buffers
Swap: 4128760k total, 0k used, 4128760k free, 1021496k cached

外部からHTTPにアクセスしても起動が速くキャッシュがきちんと動作している感じがします。
あえて調子が良い分、システム的な事に関しては触らず状態にしています。
毎日来るlogwatchの情報もエラー表示はありませんし、iptablesのいたずらIP情報くらいとなっています。

無駄なcronを止めて手動に切り替えたらメモリの消化も驚くほど少なくなりました。
上記の表を見ると4GBメモリの内、使用が2.4GBですが、この2.4GBの内キャッシュとして1GBあるので、実質使用は1.4GBということになります。今日で約27日(26日+11時間)ですからまだまだ連続で稼働させてみようと思います。

この夏の暑さ対策も何もしておりませんが、ATOMの省電力のおかげで暑い部屋の中でもACもかけず放置プレイでも黙って動いていてくれます。
いくら処理速度の速いCPUや豊富なメモリを積んだとしても無駄なサービスやCron、Updateなどが足かせになっていること。手動に切り替える事により鯖への負荷がだいぶ違うという事が分かりました。

そんな事でこの夏は再起動無しで乗り越えてみようか?と考えています。

 

【ATOM鯖】このくそ暑い中稼働中だぜ!

毎日、暑い日が続いていますが、もうエアコンを付けないではいられなくなりました。
仕事先も28℃という温度設定ですが、さすがに外から入ると涼しく感じます。
人間がこんな状態なんで熱を発生させるパソコンは一体どうなっているのでしょうか。

自宅鯖であるATOMーD530ですが、はじめての連続稼働ではじめての夏となります。

5月に設置した時にはあまり暑さの事は考慮せず、邪魔にならない音の心配の無い場所に置きましたが、よ~く考えると風通しの悪い場所に置いてしまったという印象です。
しかし、他の場所も似たり寄ったりで仕方ありませんが・・。

毎日、30℃を越える気温で窓は少し開放してあるにせよ部屋は40℃近いと思います。
ましては部屋の隅で風の通らない角にあり常時稼働させています。
もちろんエアコンなんて節電の家内が許す訳がありません。

それにしても落ちたりしていないのが不思議です。

これもATOMの低電圧のおかげでしょうか。
pen4とかだと熱で動作が怪しくなるところでしょうが、ATOMは大丈夫。
それよりも元祖発熱王であるHD、Seagateの方が心配になってきました。

HDも熱で壊れるということはないという実証結果がありますがどうなんでしょうかね。

ともかく再起動して6日連続猛暑の部屋の中、文句も言わず動き続けているATOMに感謝です。

 

ATOM鯖_メモリなどパニック修正後の状況について

SSHからコマンドで引いた現在、設定修復後2日目の鯖状況です。

# top
top – 22:03:34 up 2 days, 2:16, 1 user, load average: 0.47, 0.43, 0.33
Tasks: 187 total, 1 running, 184 sleeping, 2 stopped, 0 zombie
Cpu(s): 0.8%us, 3.3%sy, 0.0%ni, 95.9%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 4009496k total,  3237980k used,  771516k free,  11192k buffers
Swap: 4128760k total,  0k used,  4128760k free,  2688440k cached

—————————————————————————————————

# free
                 total         used             free     shared    buffers    cached
Mem: 4009496     3255068   754428       0       13644    2690996
-/+ buffers/cache: 550428   3459068
 Swap: 4128760        0              4128760
—————————————————————————————————
# df
Filesystem                               1K-ブロック      使用        使用可        使用%     マウント位置
/dev/mapper/VolGroup-lv_root
                                                     51606140  3679872 4530482        8 8%               /
tmpfs                                          2004748           0          2004748          0%        dev/shm
/dev/sda1                                495844       90840       379404          20%          /boot
/dev/mapper/VolGroup-lv_home
                                                   424544656  225728    40275328      4 1%       /home

とりあえずlogも無駄なエラー表示は消え軽くなりました。
やはり何かエラーがあるとlogに書き込んだりするためにCPUパワーを使用している関係で動作が重くなるようです。logも無駄に肥大していて読むのも大変な状況でした。調子が良いと1日でも大した量はありませんが、今回は2,3日で1週間分以上のディスク領域を使ったのでは?と思います。

動作が重い ⇒ 何かエラーが発生している!!

と考えた方がよろしいようです。

 

次のページ →