缶詰ファクトリー - さばかん 自宅サーバーBlog » アタック http://s-srv.net 現役サーバー管理者ですけど。サーバーブログというよか単なるハードウェアヲタクだぁね。 Sat, 26 Sep 2009 14:51:44 +0000 http://wordpress.org/?v=2.8.4 ja hourly 1 iptablesでアタックが多い国からのアクセスを遮断 http://s-srv.net/archives/17 http://s-srv.net/archives/17#comments Thu, 19 Jun 2008 13:46:26 +0000 webmaster http://s-srv.net/?p=17  会社でもこの自宅サーバーもそうですが、外部に公開されているサーバーでは、ログにSSHでのログインをはじいた形跡が大量に見られます。設定に穴がなければ運用上影響はないのですが、実験ということで下記のサイトを参考にし、アタックが多いと言われる国はじくようにしてみました。

krfilter
うざい国からのアクセスを全て遮断

 こうした不正アクセス数は、アメリカなどを抜いて、現在は中国・韓国・台湾・香港などからがもっとも多くなっているようです。上のほうのリンク先では、インド、インドネシア、フィリピン、タイなども含む細かいフィルタが選択できるようになっているので、自分のサイトのコンテンツやアクセス元などを考えて適用することが出来るので便利です。

 パケットレベルでDropしてしまうので、メールサーバーなども運用している場合、メールが届かないなどの問題が起きる可能性がありますので、やろうと思われている方は注意しましょう。

]]> http://s-srv.net/archives/17/feed 0