どうもこんにちは。
調子に乗りすぎて非常事態。
Amazon EC2でホームページが消えちゃった Webデザイナーです…。
ようやく事態の深刻さに気がついたので
Abuse Report [XXXXXXXXXXXXX] というメールを
必死に読みあさってみました。
そしてやっと気がつきました。
「アビューズ」って思いっきり件名に書いてありましたね…。orz
翻訳ツールにすがりつきながら、じっくり読んでみると
どうやら、セキュリティに問題があったせいで
私のEC2が、どこかのバカに乗っ取られたらしい。
んで、そのバカが私のEC2を介して
第三者のサーバに攻撃をしかけ、ご迷惑をおかけしたらしい。
そしてこの事態に対し、私は24時間以内に 何らかの対応を行った上で、
Amazonへ報告を行う義務があるらしい。
Amazon Webサービスからこのお便りをいただいてから
すでにもう24時間以上経っちゃってます。
だから、AWS Management Console(AWS) にアクセスしても
アカウントが無いよって、言われちゃったんだ!
Abuse Report [XXXXXXXXXXXXX] というメールの
下の方に連絡先が記載されていたので
━━━━━━━━━━━━━━━━━━━━━━━━━━━
How can I send a message to the abuse reporter?
Complete and submit the web form here.
How can I contact a member of the Amazon EC2 abuse team?
Send an e-mail to ec2-abuse@amazon.com to contact a member of the Amazon EC2 abuse team. Please note: This e-mail message was sent from a notification-only address that cannot accept incoming e-mail. Please do not reply to this message.
━━━━━━━━━━━━━━━━━━━━━━━━━━━
Amazon Webサービスに連絡を取ってみることに。
まず 「here」にアクセス。
EC2 case number:*
メールに書かれていたケースナンバー
Action:*
わからないので「None」
Comment:*
よくわからずにご迷惑をおかけしてすみません。
私はどうしたらよいのでしょうか?
アホ丸出し。思いっきり日本語ですがってみる。
当然、 「here」からの送信に回答をもらえるわけもなく、
次は 「ec2-abuse@amazon.com」へ直接メールを送信。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
よくわからずに迷惑かけてごめんなさい。
早く再開していただきたいのですが、24時間過ぎてしまいました。
もう再開していただくことはできないのでしょうか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━
ここでもまだ、自分のアホさ加減に気がついていません。
再度お返事がもらえず、ようやく「日本語ぢゃダメだ」ということに気がつき
さらに、「セキュリティ対策をちゃんと行ったら僕たちに報告してね」 と
言われているにもかかわらず、
何の対策法も持たぬまま、復旧してくれるわけがないことにも気がつく。
私みたいな人間がいるから日本人がバカにされるんだ。
そこで再度、「ec2-abuse@amazon.com」へ直接メールを送信。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
私が何をするべきなのか こちら を読み、理解しました。
ご迷惑をおかけしてすみません。
正しい設定を行いたいので、AWSへのアクセスと
SSHアクセスを再開してください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
と、もちろん今度は英文でメールを送信しましたYO!
そしたらようやく、↓↓Amazonからお返事が届きました。
We have unblocked your access for a limited time; please immediately restrict port 22 and disable ssh password authentication as described in this whitepaper:
Reply as soon as those steps have been completed. If we do not receive a reply within 24 hours, we will again suspend your account, but this time it will be permanent.
It is important that you reply to any and all abuse reports promptly. Should we detect future abuse caused by the same vulnerability, we will also be forced to terminate your account. At this time, your account is again operational.
ふたたび翻訳ツールにすがると、
━━━━━━━━━━━━━━━━━━━━━━━━━━━
我々は、限られた時間のためにあなたのアクセスから障害物を取り除きました。
すぐに港22を制限します。
そして、身体障害者になりますシッ
この白書で記述されるものとしてのパスワード認証:
このときに、あなたの口座は、再び活動中です。
それらのステップが完了されるとすぐに、答えてください。
我々が24時間以内に答えを受けないならば、我々はあなたのアカウントを再び停止します、しかし、今度は、それは永久です。
あなたが何にでも答えることは重要です、
そして、すべての虐待はすぐに報告します。
我々が、同じ脆弱さに起因して将来の虐待を見つけなければなりません、我々はあなたの口座を終了することも強制されます。 このときに、あなたの口座は、再び活動中です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
「シッ」は、SSH?
「港22」は、22番ポート?
ようするに、24時間限定で AWSと、SSHアクセスを解放してくれたが
今度こそきちんと対応しないと
永久にアカウントを抹消するぞ! という警告ですね。
((((;゚Д゚))) ガクガクブルブル
ただの Webデザイナーのくせに、張り切りすぎた罰でしょうか? (:_:)
関連エントリー
- こんなにスゴイぞ、Amazon EC2
- Amazon Web Service、アカウントを取得してみた
- Amazon EC2/S3を申し込んでみた
- Amazon EC2、X.509証明書を取得してみた
- AWS Management Consoleで Key Pairsを取得してみた
- Mac OSXでAmazon EC2 Command-Line Toolsを使ってみた
- Amazon EC2、インスタンスを立ち上げてみた
- Amazon EC2、SSHでログインしてApacheを起動してみた
- Amazon EC2、Debianを設定してみた
- Amazon EC2、DebianでFTP(vsftpd)設定
- Amazon EC2のイメージファイルをS3に保存する
- Amazon EC2で固定IPを取得する
- Amazon EC2を独自ドメインで使う
- Amazon EC2をバーチャルドメインで運用する
- Amazon EC2、EBS(Elastic Block Store)を使ってみた
- Amazon EBSで Apache2とmysqlを動かしてみた
- Amazon CloudFront でちょっぱやを実装してみた
- Amazon EC2、AMIを共有する
- Amazon EC2上でインスタンスをオートスケールできる「Wakame」
- [ 非常事態宣言!!] Amazon EC2、ホームページが消えました
- Amazon サポートセンターに連絡を取ってみた
- Amazon EC2、SSH(22番ポート)の設定方法はこうすべき!
コメントを投稿する
