Superuserとは、コンピューターOSにおいて管理者権限を持つユーザーの総称。簡単に言いますと、そのOS内で何でもできてしまうユーザーのことです。
細かくは書きませんが、サーバーに保存された全てのメールの内容を閲覧することもできますし、有料会員のみに閲覧が許されるWebのデータやファイルにもアクセスすることはできます。
許可なく上記のようなことをすれば、社会的制裁を受けることにります。
Superuserの役割
Superuserの役割を簡単に書くと以下の2点になると思います。
- 滞りなくサービスを提供し続けること
- データを守ること
OSによって異なる呼称
LinuxやWindowsなどOSによってその呼称は違い、LinuxやmacOSはroot、WindowsではAdministratorと呼ばれるユーザーが管理者権限を持っています。
OS | Superuser |
Linux | root |
macOS | root |
Windows | Administrator |
狙われるSuperuser
サーバーOSにログインするためにはユーザー名とパスワードで認証を得てシステムにログインします。SNS等と同じですね。
Superuserは何でもできるユーザー
と冒頭で書きましたが、Linuxはrootというユーザーが存在することは広く知られていることです。
パスワードさえ分かればログインし自由自在に扱うことができることから、パスワード総当たりツールを使って乗っ取りしようという輩がいるのも事実。
インターネットに繋ぐサーバーを対策をせずして公開するなどあってはならないことです。
大袈裟に書いているつもりはなく、公開したばかりのサーバーであっても、ものの数分でターゲットにされていることはログ(記録)を見ればすぐに理解できます。
海外から管理者権限でログインをされそうになっているログ
Nov 16 12:29:13 vultr sshd[3322920]: Failed password for invalid user admin from 134.17.94.212 port 44553 ssh2
Nov 16 12:31:22 vultr sshd[3322931]: Failed password for root from 49.88.112.118 port 48900 ssh2
Nov 16 12:33:31 vultr sshd[3322944]: Failed password for root from 96.78.175.36 port 45186 ssh2
Nov 16 12:34:43 vultr sshd[3322954]: Failed password for root from 134.17.94.212 port 44554 ssh2
Nov 16 12:35:40 vultr sshd[3322961]: Failed password for root from 49.88.112.118 port 37129 ssh2
Nov 16 12:35:44 vultr sshd[3322961]: Failed password for root from 49.88.112.118 port 37129 ssh2
Nov 16 12:38:10 vultr sshd[3322975]: Failed password for root from 96.78.175.36 port 41568 ssh2
Nov 16 12:40:22 vultr sshd[3322992]: Failed password for root from 134.17.94.212 port 44555 ssh2
Nov 16 12:41:34 vultr sshd[3322998]: Failed password for root from 49.88.112.118 port 28386 ssh2
Nov 16 12:41:40 vultr sshd[3322998]: message repeated 2 times: [ Failed password for root from 49.88.112.118 port 28386 ssh2]
Nov 16 12:42:54 vultr sshd[3323005]: Failed password for root from 96.78.175.36 port 37668 ssh2
Nov 16 12:46:08 vultr sshd[3323027]: Failed password for root from 134.17.94.212 port 44556 ssh2
Nov 16 12:47:32 vultr sshd[3323036]: Failed password for invalid user webadmin from 96.78.175.36 port 33962 ssh2
Nov 16 12:48:43 vultr sshd[3323045]: Failed password for invalid user test from 176.111.173.237 port 26316 ssh2
Nov 16 12:49:01 vultr sshd[3323047]: Failed password for root from 49.88.112.118 port 44430 ssh2
Nov 16 12:49:07 vultr sshd[3323047]: message repeated 2 times: [ Failed password for root from 49.88.112.118 port 44430 ssh2]
Nov 16 12:51:50 vultr sshd[3323058]: Failed password for root from 134.17.94.212 port 44557 ssh2
Nov 16 12:52:16 vultr sshd[3323063]: Failed password for invalid user faisal from 96.78.175.36 port 58992 ssh2
Nov 16 12:55:06 vultr sshd[3323082]: Failed password for root from 49.88.112.118 port 56091 ssh2
Nov 16 12:55:12 vultr sshd[3323082]: message repeated 2 times: [ Failed password for root from 49.88.112.118 port 56091 ssh2]
「Failed password for root(rootのパスワード入力に失敗しました)」と記録されたログです。
幸いにしてログインはされておりませんが、巷に出回っている辞書に登録されているようなパスワードを設定していれば、ログインされるのは時間の問題。
安易なパスワードを使わない。また、きちんと対策すればこのようなログは見なくてすむようになります。
コメント