昨年末に、俺の管理してるサーバに何者かが不正アクセスし、一時rootを乗っ取られたりしました。どうもその時バックドアを仕掛けられたみたいで、度々ログインされたりして危険だったので、サーバを初期化する事にしました。
そのサーバには数十個のサイトが乗っていて、メールアドレスも数百個あります。しかもco.jpとかあって、おいそれと止められない。外部のサービスとの連携のためIPアドレスも変えられない。やっかいです。
今回行った方法は、一旦別のサーバに全てのサイトを移転して、その間に元のサーバを初期化、設定が完了次第またサイトを移転させてくるというやり方です。
通常業務をこなしながら、ちまちまとサイト移転させてたんで、1ヶ月かかりましたよ。なんかサーバの設定やアプリのバージョンが違ってたりして、「メールが受信できない」「文字化けする」等々のクレームがきたり。幸いデータを消してしまった、みたいな致命的なミスは無かったんでまぁ良いか。
しかしサーバの設定なんて、一度やってしまえば数年はそのまんまだったりするから、もう忘れてるよ…いやぁ結構苦労した。
いちおう作業は完了したと思うけど、しばらくは様子見かな。