このブログは Alibaba Cloud 上に構築しているのですが、Alibaba Cloud Security Center からのSecure Score が73点と大きく下がりました。結論から言うと原因もすぐわかり、不正アクセスや侵入されたということではなく、普段接続している場所と異なる所からのSSH接続について セキュリティリスクありと判断されたようです。
本日、 WordPress をホストしている Ubuntu Server のパッチを適用したのですが、いつも作業を行っている自宅外ということで一時的に Security Group などによるアクセス制限も変更し SSH 接続しました。 この結果、Security Center より以下のアラートがあがりました。
この警告への対処は以下の4つから選択可能です。 今回は Ignore (無視)を選択しました。 原因・理由が明確だからです。
- Block
- Handled manually
- Ignore
- Add To Whitelist
以上
