VPSを乗っ取られる

備忘録。

さくらのVPSの rootが取られた。 調べると /root以下に pythonの実行環境が置かれなにかスクリプトが動いており、 cronで定期的に情報を取得していた。

 

取り急ぎそれらのファイルをすべて消し、 $HOMEのバックアップを取る。といっても IRCのログくらいだが

その後OSをクリーンインストールし、 sshのポートを変更、認証方法の厳格化を行う。

以下のサイトが参考になった。

dogmap.jp