web-dev-qa-db-ja.com

VPSのセキュリティを向上させる方法は?

LinuxベースのVPSホスティングを使用しており、ファイアウォールとmod_secは、ほとんどのハッカーを締め出すのに役立ちます。しかし、ここ2週間で、未知のドメインが攻撃されたことを示すmod_secのいくつかのエントリに気づきました。これは、VPSが侵害され(不明なDNSエントリが表示されない)、他のドメインが無料で利用できることを意味しますか、それともVPSサーバーのセットアップがお粗末なことを示しているだけですか?

4
Evelyn

Mod_secが不明なドメインが攻撃されたことを示している場合は、サーバーにデフォルトの仮想ホスト構成がまだ存在している可能性があります。
ほとんどのディストリビューションのデフォルトの仮想ホストにはServerNameが関連付けられていないため、別の仮想ホストのServerNameディレクティブと一致しないすべてのリクエストに応答します。必要がない場合は、デフォルトの仮想ホストを無効にすることをお勧めします。

パックが彼のコメントで述べたように、いくつかのログファイルを投稿すると、それをさらに診断するのに役立ちます。

2
Mark Davidson

Mod_securityが攻撃をログに記録するだけでなく、ブロックしていることを確認してください。

Mod Securityは、多くのログエントリを生成します。これらの問題のほとんどは心配する必要はありません。多くの場合、ボットは多数のホストに対して少数の攻撃を試みます。あなたは無防備ではない可能性があります。

0
rook