昨日、twitterにApacheの脆弱性に関するツイートがありました。
[2017/06/20 15:40 公表] Apache HTTP Web Server における複数の脆弱性に対するアップデート https://t.co/ynleZIuNok
— JVN 脆弱性レポート (@jvnjp) June 20, 2017
パッチが公開されているか微妙なタイミングだったのですが、昨晩中に手持ちのサーバーにアクセスして「yum update」だけ実行しておきました。日付が変わって今朝sshでログインしようとすると、タイムアウトでログインできません。全部ログインできないかというとそんなわけではなく、CentOS 6系は問題なくログインできましたが、CentOS 7系がログインできない状況でした。外は雨降ってるし、かなりブルーに。。。「まあ最悪はサーバーをリセットかな」と思ったわけですが、とりあえずサーバー(さくらのVPS)のコントロールパネルにアクセスして、「コンソール」からrootでログインを試行。なんとかログインできたので、原因の調査開始です。
はじめにsshのログを確認。ログインに失敗している形跡を示すログは見つかりませんでした。。。
ログがまったくないということなので、ファイアウォールの状況を確認。
# firewall-cmd --list-all
...途中、省略...
services: dhcpv6-client https ssh ...
サービスとして登録されていることは確認できたので、/usr/lib/firewalld/services/ssh.xmlを開いてみたところ、ポート番号がデフォルトに戻っていました。昨日の「yum update」によって、変更していたsshのポート番号が初期状態に戻ったようです。
<port protocol="tcp" port="22"/>
ポート番号を変更してファイアウォール設定を更新。無事、sshでログインできるようになりました。
# firewall-cmd --reload
# systemctl restart sshd.service
今回の件、反省すべきところは「yum update」したら、別のターミナルからsshでログインできることを確認しなかったこと。今後は徹底しないといけないですね。