インターネットの任意のIPからアクセスできるサーバとしてさくらインターネットのVPSを利用しています。外出先やモバイル回線からSSHして踏み台サーバとして利用したりするためです。

個人で構築したサーバのうち、自由にSSHできる(IP制限などなし)のは、VPS上のサーバ1台のみとしています。ほかのサーバはすべて自宅からか、このVPS上のサーバを経由するように設定しています。

そうすることでセキュリティ対策で特に気を付ける必要があるサーバを減らしています。

外部からの攻撃の可能性の高いこのサーバには主に以下の対策を実施しています。

  • Firewallで不要なポートの閉塞
  • SSH公開鍵認証+ワンタイムパスワードによる二要素認証
  • fail2banによる攻撃ブロック

この中のfail2banが今回トラブルを起こしました。

ある日、契約中のVPSでリソース制限がかかった

ある日、メールを見ていると契約しているさくらインターネットのVPSのサーバの1つでCPUの高負荷が続いているので確認をしてみました。

topコマンドで見てみるとfail2banがCPUをほぼ使い切っていました。少しググってみると以下のページが見つかりました。

要点としては、/var/log/secureが肥大化しているのが原因と言うことです。

対処としては、適切にlogrotateを設定することです。とりあえずは、/var/log/secureを一旦待避させて、CPU使用率が下がるか見てみると良いかと思います。

PVアクセスランキング にほんブログ村

Twitterでフォローしよう

おすすめの記事