ServerMan@DTIにやられたこと

概要#

29日は、SSHのポートがデフォルトの22になっているホストに対して、サーバ運営者が強制的に別のポートに設定する日であった。
しかし、実際にはSSHのポート変更だけではなく、ajaxtermやapache、mod_sslなどのパッケージを強制的にインストールしていることが分かった。

メンテナンス対象ではない自サーバに対しても約10.5時間のダウンタイムがあった。

Debianを使っている場合の状況を以下にレポートする。

インストールされたパッケージ#

aptのログを確認してみると以下のパッケージが勝手にインストールされていた。

python2.5
python-minimal
python
openssl-blacklist
python-support
ajaxterm
apache2-utils
apache2.2-common
apace2-mpm-worker
apache2
ssl-cert

プロセス#

ajaxtermサービスが走っている。ajaxtermとはWeb上からサーバのコンソールを利用できるようにするサービス。

ポート#

赤く印をつけたところが、今回のメンテナンスによって起動されたサービスのポート。

対処#

このホストは、バックアップサーバにしか利用していないので、新しくインストールされたパッケージはすべて削除して元通りにした。
手順は以下。

# aptitude remove python2.5 python--minimal python openssl-blacklist python-support ajaxterm apache2-utils apache2.2-common apace2-mpm-worker apache2 ssl-cert