『現在ご利用中の「SaaSes」は、お客様のご利用期間満了日を もって提供終了とさせていただきます。』
一方的なサービス終了のお知らせ
ふざけるな! お客様とこのサーバーとウチの開発サーバー移行費用出せ!!と言いたくる様な内容
しぶしぶ、新たなVPS探しを始め・・・
自社の開発サーバーは『Joe'sクラウドコンピューティンのVPS』、お客様の所は『GMOのVPS』
に変更する事に。
お客様のGMOは申し分なし、何の障害も無く移行完了
一方、Joe'sクラウドコンピューティンで、その問題が発生する・・・
Joe'sから、『VPSの用意が出来ました』というメールが来たが、基本業務を優先するので
社内サーバーの移行は「土曜日に作業しよう」と放置しておいた
翌日、Joe'sからメールが来る
ご利用いただいておりますKVM-4A におきまして、不正アクセスによるログインが確認され、 不正攻撃の踏み台とされておりましたので、恐縮ではござますがVMの停止を実施致しました。 何卒ご理解下さいますようお願い申し上げます。は!? オレはまだ何もしてないぞ!!
すぐに担当者に連絡
要は、sshのrootログイン『可』にした状態のVPSを起動したまま『準備で出来ました』と連絡してきたらしい
その結果、何もさわっていないVPSがクローラーの総当たりを食らい、rootパスワードがバレタらしい
sshをrootログイン可のままとか、そりゃ踏み台にされるだろ!
バカか・・・・
Joe'sのrootパスワードは自分で決めれるので、簡単なパスワードであればこの様な結果になるが
それなりに複雑化させましたけど!?
Joe'sのVPS多分、狙い撃ちされてんじゃねw
当然、Joe'sのVPSは解約、GMOに乗り換え
ちなみに、GMOはVPSを起動せずに『準備完了』と連絡してきた
そりゃそうだ、それが当たり前だ