2018年4月10日火曜日

ソフトウェアファイアウォールとクラウド

この記事を見た

ubuntu ファイアーウォール :Docker が UFW 管理外のポートを開けてしまう問題
http://ngzm.hateblo.jp/entry/2017/08/19/233934


ある日、MongoExpressにアクセスしてみると奇妙な状況になっていました。
DBのデータは消えており、何やら怪しいデータが作成されています。 そして、データに残された英文を見ると、「お前たちのデータは頂いた。返してほしくば xx BTCを」と書かれています。
・・・ ランサム被害やんけ! http://blog.penginmura.tech/entry/2018/04/10/010532 

+------------------+           +------------------+        +--------------+
|                  |           |                  |        |              |
|   Public Network +-------->  |    Hardware FW   +------->+   VM         |
|                  |           |                  |        |              |
+------------------+           +------------------+        +--------------+

AWSとかGCPとかの主要なクラウドとかはlinuxとかのufw/firewalld/iptablesとは別にセキュリティグループとかの設定できると思います。で、主要なクラウドにはあるけど無いところもあるし、VPSとかには無い。
で、ハードウェアレベルでファイアウォールを制御できない場合はiptablesとかのソフトウェアで設定する必要あるけど、上ブログ記事のようなdockerが下手なことやってるとsshがrootパス無しで繋がる最悪な状態になったりする。

今回の問題とは別だけどvultr.comとかはインスタンス作成時にrootパスワードが生成される。これは問題はない。問題なのはssh-rsa-public-keyを登録していてもrootパスワードでのログインが出来てしまう。

まあ、、そもそもセキュリティ意識の高い人()はsshへアクセスできるIP絞ってると思うけど、保険としてハードウェアレベルでのファイアウォールはやはり必要ですね。






0 件のコメント:

コメントを投稿

speedtest.netのホストを一時中断

10ギガビットの普及に伴い、新たに10ギガビットネットワークの用意ができるまでホストをやめます (PING値でサーバが決定されてしまうので計測ユーザに迷惑なため) [root@localhost ~]# ifconfig enp2s0f0: flags=4163<...