セキュリティ:さくらインターネット・スタンダードプランでWEBサイト改ざんされた時の対処 | ハッキング
受けた被害
- トップページのindex.htmlが狙われる。index.htmlをそっくりそのまま置き換えられたり、HTMLコードの末尾に怪しいコードが追記されたりする。
- フォルダのいたるところに怪しげなファイルを配置されたり改ざんされたりする。
- パーミッションを書き換えられ削除できないようにされる。
対策
さくらコントロールパネルに登録しているSSH公開キーを削除して登録しなおす。
さくらコントロールパネルのパスワードを変更する。(32文字で英数字記号を含む複雑なパスワード)
2段階認証にする。
被害を受けたときの修正方法
パスの至る所に怪しげなファイルがアップロードされている可能性がある。
被害を受けたらディレクトリごと削除し、再アップするしかない。
また、パーミッションまで書き換えられて削除されないようにされてしまうため、パーミッションを変更してから削除すること。
パーミッションを変更してからディレクトリ削除
find ディレクトリ名 -type d -exec chmod 755 {} \;
rm -rf ディレクトリ名
さくらインターネット 溜ったメールをbashから削除する方法 | CRONの設定ミスでメールが9万件になってしまった
CRONの設定ミスでpostmaster@ドメインのメールが9万件になってしまった
コントロールパネルから削除するには無理があるのでbashから削除する。
「MailBox/postmaster/maildir/cur」にメールデータが大量に入っているので丸ごとcurディレクトリを削除すると良い。
maildirsizeファイルも削除する。maildirsizeファイルも削除しないとコントロールパネルでファイル件数が9万件のままになってしまう。
手順例
cd MailBox/postmaster/maildir
rm -rf cur
mkdir cur
rm maildirsize