会社でもこの自宅サーバーもそうですが、外部に公開されているサーバーでは、ログにSSHでのログインをはじいた形跡が大量に見られます。設定に穴がなければ運用上影響はないのですが、実験ということで下記のサイトを参考にし、アタックが多いと言われる国はじくようにしてみました。
こうした不正アクセス数は、アメリカなどを抜いて、現在は中国・韓国・台湾・香港などからがもっとも多くなっているようです。上のほうのリンク先では、インド、インドネシア、フィリピン、タイなども含む細かいフィルタが選択できるようになっているので、自分のサイトのコンテンツやアクセス元などを考えて適用することが出来るので便利です。
パケットレベルでDropしてしまうので、メールサーバーなども運用している場合、メールが届かないなどの問題が起きる可能性がありますので、やろうと思われている方は注意しましょう。
- Newer: tarとDAR
- Older: Firefox3 リリースDayとアクセス集中
Comments:0
Trackbacks:0
- Trackback URL for this entry
- http://s-srv.net/archives/17/trackback
- Listed below are links to weblogs that reference
- iptablesでアタックが多い国からのアクセスを遮断 from 缶詰ファクトリー - さばかん 自宅サーバーBlog
