レンタルサーバーについて（長文になります、申し訳ありません。）

Question

友人（計三人）とminecraftというゲームのマルチプレイをする為サーバーを立ち上げることにしましたが、お互いにサーバーに関しては軽く知識があるだけで立ち上げました。しかしながら、各自事情がありますので、「手が空いたときに手が空いた人が作業しよう」ということになり、いつ誰が入るか分からなかったので、ホスト側がほぼ常時PC起動しっぱなしというのもPCに負荷をかけてしまいますので、あまり知識はありませんでしたが、レンタルサーバー(conoha)をお借りする事にしました。
サーバーをお借りしてからというもの、特に問題なく手が空いた人が作業をしたりといった分担作業が安心してできるようになりました。しかしながらある日、友人が一人だけ作業をしていた時に誰か分からない人が入ってきたと思ったら、荒らしてすぐに退室したそうです。その際にゲーム内で荒らした人が「セキュリティかかって無いじゃんｗ」的なことを発言したそうです。その後すぐにレンタルサーバー（VPS）の停止を行い、セキュリティについて知ることができました。しかし、レンタルサーバーというのは（ここから個人の見解です。不快に思われた方、申し訳ありません。）サーバーの使い方を良くご存知の方宛に説明をしているのか、問い合わせて聞いてみても説明が難しくよく分かりませんでした。しかし、その後しばらく調べているとSSHkeyという存在を知りました。その設定を現在所有しているサーバーに適用するには一度データーをバックアップし再構築する必要があるということが分かったのですが、
（ここから質問です）
・再構築をするときにセキュリティの為SSHkeyを設定してサーバーを新しくした際、マルチサーバーに接続する際は、パスワード的な何かを要求されるのでしょうか？また、要求される場合ホストである私は、友人が「入れない」、パスワードってなに？」と聞かれた際はどのように伝えれば良いのでしょうか？
・今回のようなIPアドレスを知らない第三者の介入はレンタルサーバーでは結構あるのでしょうか？
・そもそもSSHkyeを設定するのと設定しないのでは具体的にどのような違いがあるのでしょうか？（セキュリティの役割について）
以上となります。第三者の介入以来、不安が拭いきれません。サーバーも停止状態が続いており、空けて欲しいと頼まれた時にだけ開放することにしています。
長文となり申し訳ないのですがよろしくお願い致します。

lowrider_2005 · Accepted Answer

＞・再構築をするときにセキュリティの為SSHkeyを設定してサーバーを新しくした際、マルチサーバーに接続する際は、パスワード的な何かを要求されるのでしょうか？また、要求される場合ホストである私は、友人が「入れない」、パスワードってなに？」と聞かれた際はどのように伝えれば良いのでしょうか？

SSHは「Secure Shell」の意味で、Telnetなどだと暗号化されずにネット上を平文が流れるので盗聴され放題なのに対し、暗号化されて通信を行うので盗聴されにくいのが特徴。
で、SSHでもログイン時の認証にはいくつか方法があって、単にパスワードだけの認証だと総当たりなどで突破されやすいのに対し、鍵認証を使うと秘密鍵ファイルを持っていないとログインできないのでセキュリティ的に向上します。

で、「パスワード的な何かを要求されるのでしょうか？」に対しては、秘密鍵を作成するときにパスワードを設定すれば必要になるし、パスワードを設定しなければ必要ない（鍵ファイルが有ればログインできる）ということになります。

＞・今回のようなIPアドレスを知らない第三者の介入はレンタルサーバーでは結構あるのでしょうか？

結構というか、必ずあります。
ログを観るとわかると思いますが、しょっちゅう、四六時中、どこかからのログイン試行が行われているのがおわかりになるかと思います。
アクセス制限を掛けるとか、不要なサービスを止める、デフォルトで設定されているユーザーは削除するなどの対策は最低限行うべきことです。

＞・そもそもSSHkyeを設定するのと設定しないのでは具体的にどのような違いがあるのでしょうか？（セキュリティの役割について）

秘密鍵を持っている人しかsshでログインできなくなります。
ただし、sshの設定を正しく行っていなければパスワードでも認証が通ってしまったりしますので無意味になります。

そもそもですが、その侵入者はsshで入ってきたのは間違いないのでしょうか？
他にもセキュリティ的に穴があるのであれば、sshだけ強固にしたところで全く意味がありません。
また一度root権限を取られてしまうとrootkitなどを仕掛けられている可能性もあります。
持ち主の知らないうちにほかサーバーへの踏み台にされ、世界中に迷惑をかけているかもしれません（その可能性は高いです）。場合によってはある日突然知らない人（海外かもしれません）から損害賠償請求が来ることも無いとはいい切れません。
充分にご注意ください。

izayoimizuki · Answer

lowrider_2005さんの言う通りですが、状況から察するに恐らく、愉快犯ですのでRootkitを仕掛けるなどと言う事はしていないと思われます。
何故ならば、本当に攻撃をする気なら「セキュリティかかって無いじゃんｗ」というようなヒントを残さずRootkit等を仕掛けます。

そういった点から本格的な攻撃とは思いませんが、データ転送のプロセス（SCPやFTP）に細工をして転送ファイルに感染させ、次のサーバでJavaの脆弱性を使って再感染するという手口が行われている可能性も否定できない為、残念ですがワールドもすべて破棄してやり直した方が良いでしょう。
Minecraftのワールド形式はGZIPを使など一般的なアーカイブ形式をとっている為、ワールドとして機能させつつ再感染用のデータを仕込む事はとても簡単です。

＞・今回のようなIPアドレスを知らない第三者の介入はレンタルサーバーでは結構あるのでしょうか？
DNSでドメインを設定している為多いというのもありますが、2018/08/02の1日で正当なワールド接続が2件（共に私自身）に対して7000件以上の不正アクセスと思われる接続がありました。
そのサーバ自体は未だ準備中で誰にもアドレスを教えていないはずですがこの調子です。
その殆どは22番（SSH)と23番（Telnet）ですね。たまに、20番、21番（FTP）がある感じです。

もし、本当に3人だけでやりたいのであれば日本以外のIPからの接続は拒否するようなファイアウォール設定をお勧めします。
私のサーバでは不正アクセスと思われるもののうち1/3がロシア、1/3が中国、1/4がアメリカからです。
日本以外からのアクセス拒否だけでもずいぶん攻撃量は減らせると思いますよ。

神崎みなも · Answer

SSHについてどこまで理解されているのかわからないので、全体をざっくり話します

SSHとは、サーバとユーザのお互いが種類の違う鍵を持って認証する方式です。
サーバ側（マイクラ側）には全体に知られてもいい鍵（公開鍵）、ユーザ側（あなた達）は他に知られたらマズい鍵（秘密鍵）を持ちます。
サーバに接続するロジックは、秘密鍵を持っている人が秘密鍵のパスワードを入力して、秘密鍵を使って公開鍵にアクセスすることでログイン可能とします。
この秘密鍵がない人はログインできません。

...という前置きの上で答えていきます。
1つ目、アクセスする友人に絶対紛失しないことや他人に渡さないことを約束させて秘密鍵とパスワードを渡します。USBなり、Skypeなり、何らかの方法で渡しましょう
2つ目、レンタルサーバのIPがわかっているなら総当りでアクセスはできると思われます。手間ですが。
3つ目、上の話以外で接続が出来なくなるので、セキュリティ面は高いですが、融通は聞かなくなります。秘密鍵を紛失した、どこかに漏れたとなったらその度に再設定が必要です。

もし私の話でわかりにくければ、こちらも見てください

https://knowledge.sakura.ad.jp/3543/

レンタルサーバーについて（長文になります、申し訳ありません。）

lowrider_2005さんの言う通りですが、状況から察するに恐らく、愉快犯ですのでRootkitを仕掛けるなどと言う事はしていないと思われます。

SSHについてどこまで理解されているのかわからないので、全体をざっくり話します

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング