本日ブログを更新しようと思ったら管理画面が403で繋がらない。
あれ?と思いつつアクセス解析管理画面をチェックしたらそっちも繋がらない。
おやおや?FTP接続も、SSH接続も、全て接続拒否される。。。。。

ヤバい。さくらのVPS乗っ取られた・・・・!

と一瞬相当焦ったが、普通にサイトは表示されるし、改ざんされた様子も全くない。
さくらの管理画面からはコンソール接続可能。パスワード変更された形跡も不正ログインされた形跡も確認できず。

こりゃあ自分の環境を疑った方が良さそうだ。ひょっとしてウィルス感染したかもしれない。と自宅PCの環境から調べて見る事に。

あれ? IP変わってる。。。。 
プロバイダのHPを覗いたら、自分の地域で昨晩メンテナンスがあった事が記載されていた。

う~む。メンテのタイミングでIPが変わったのか。

現プロバイダに引っ越して以来、4年間で一度もIP変わった事が無かったので、(何にも記載は無かったけど)固定IPサービスなんだと信じ込み、すっかり油断していました(^_^;

そういや以前Yahoo!BB使っていたときはルーターをリセットするたびにIP変わっていたなぁ。
安いサービス使っていればIP変わるのが普通だよねぇ。。。

現在運営しているサーバーは全て、IP固定である事を前提に、SSH接続、FTP接続、スパム判定、管理画面の接続許可、、、、全て自分のIPをホワイトリストに入れるという方法でセキュリティを保っていたのでさあ大変w

 

とりあえずさくらのVPSコンソールから
echo "sshd:xx.xx.xx.xx"  >> /etc/hosts.allow
でSSH接続を復活。
リモートでもコンソール接続を可能にしてくれていると、こういう時に助かりますね。

最悪の場合はサーバー全リセット・OS再インストール・データ全てアップしなおしかも。。。最後にサーバーバックアップしたのは1月だったなぁ。。。2か月分のデータ、どこにも残ってない。。。とガクブルしてました(笑)