DigitalOceanで仮想通貨マイニングするときのセキュリティ設定

DigitalOcean
スポンサーリンク

仮想通貨マイニングすると不正アクセスがいっぱい

仮想環境で仮想通貨マイニングをすると、24時間365日計算機を起動しっぱなしにすることになります。

404 NOT FOUND | 三日坊主のメモ

Windowsなどにもウイルスバスターなどのアンチウイルスソフトを入れて対策しますよね。 仮想環境で仮想通貨マイニングでやっている方法ではubuntuを使用しています。ubuntuにはアンチウイルスソフトが最初から入っていないので、不正アクセスに対して無防備です。 rootのパスワードを長く設定していても、ブルートフォースアタックされて、破られてしまいます。 仮想通貨マイニングしている環境は、マイニングだけ走らせて普段は放ったらかしにすることが多いと思います。ubuntuにもアンチウイルスソフトはあるようですが、仮想通貨マイニングする環境にインストールしても使わない機能がほとんどです。(Linuxのアンチウイルスはマイナーだし、個人的にはあまり信用していません。。。) 今回は仮想通貨マイニングをする環境向けのセキュリティを設定してみます。

そもそもアクセスされなければ良い

セキュリティが一番高い方法を考えてみます。 セキュリティが一番高いのはやっぱり スタンドアロン環境 ですね。 物理的にインターネットに繋がっていなければ、不正アクセスもできません。 ただ、インターネットに繋がっていないと仮想通貨マイニングもできないので却下です。 その次は、外部から一切接続できないようにする方法でしょうか。 ファイアウォールなんかを使用して外部から接続できないようにする方法が一般的ですね。原理は違いますが、家庭用のルータも初期設定だと外部からは接続できないので、不正アクセスには一定の強さがあります。 仮想通貨マイニングでは外部から接続される必要がありません。マイニングツールからマイニングプールにアクセスできれば良い。つまり内部から外部への通信のみ通れば良いです。

外部からのアクセス遮断設定

外部からのアクセスを遮断するだけであれば、標準でインストールされているiptablesコマンドが高機能かつ無料なので便利です。 CUIで設定できるので、DigitalOceanを使った仮想環境で仮想通貨マイニングの場合でもそのまま使えます。(仮想通貨マイニング環境にGUIは不要なので、CUIで設定が完結するのはメリット大です) 前置きが長くなりました。早速設定していきましょう。rootユーザでしか設定できません。rootユーザで作業してください。 CUIで何行もコマンドを打つ必要があるので、シェル化します。 viでシェルを作成してきましょう。iptables.shというファイル名にしてみます。

作成したシェルに実行権を与えます。 「chmod 755 iptables.sh」コマンドを実行します。 完了したら「./iptables.sh」コマンドを実行します。

設定値を確認

現在の設定値を確認するには「iptables -L」コマンドを実行します。 正しく設定されていれば、こんな感じになります。

ちなみに設定に失敗した場合はこんな感じになります。

注意事項

この設定をすると、以降は一切接続できなくなってしまいます。 設定中のターミナルは切断するまで使用できます。 もし切断後に再度接続したくなった場合は、DigitalOceanのコンソールのPowerメニューからPower offをしてPower onして再起動しましょう。 SSH接続だけは許可することも考えましたが、やめました。 理由としては

  • SSHは狙われやすい。(ポート番号を変えてもポートスキャンですぐに見つけられてしまいます)
  • SSHのパスワード認証ではブルートフォースアタックで破られてしまう(長いパスワードにしてもそのうち破られてしまう)
  • そもそも放ったらかしなので、リスクを冒してSSHを許可する必要がない

ですね。3番目が一番大きいです。最悪再起動すればログインできるので、SSH接続はしないようにしました。

DigitalOcean 仮想通貨
スポンサーリンク
スポンサーリンク
三日坊主のメモ

コメント

タイトルとURLをコピーしました