ホーム > タグ > DROP
DROP
iptablesでアタックが多い国からのアクセスを遮断
会社でもこの自宅サーバーもそうですが、外部に公開されているサーバーでは、ログにSSHでのログインをはじいた形跡が大量に見られます。設定に穴がなければ運用上影響はないのですが、実験ということで下記のサイトを参考にし、アタックが多いと言われる国はじくようにしてみました。
こうした不正アクセス数は、アメリカなどを抜いて、現在は中国・韓国・台湾・香港などからがもっとも多くなっているようです。上のほうのリンク先では、インド、インドネシア、フィリピン、タイなども含む細かいフィルタが選択できるようになっているので、自分のサイトのコンテンツやアクセス元などを考えて適用することが出来るので便利です。
パケットレベルでDropしてしまうので、メールサーバーなども運用している場合、メールが届かないなどの問題が起きる可能性がありますので、やろうと思われている方は注意しましょう。
- Comments: 0
- Trackbacks: 0
Home > Tags > DROP
-
- Web Ring
-
自宅サーバーWebRing 乱移動 |サイト一覧
前 |ID=117 前後5表示 |次 - Pages
- Recent Entries
- Categories
- 読者傾向?
-
- Feed Meter
-
- QR code
-
- 携帯からもOK!
- Tag Cloud
-
- アクセサリ
- アクセスポイント
- アクセス集中
- アタック
- アップデート
- アフィリエイト
- アマザー
- アーカイバ
- インストール
- インテリジェントハブ
- ウィルスセキュリティZERO
- ウィルスソフト
- エラー
- オブジェクト指向
- オーディオテクニカ
- オープンソース
- カバー
- カホン
- キャッシュ
- キーボード
- クセ
- コピペ
- コンテンツ
- サポート
- サーバー屋
- シェアードハブ
- シーゲイト
- ジャケット
- ジョークソフト
- スイッチングハブ
- スケーラビリティ
- ストリートビュー
- ストレージ
- スマートフォン
- セキュリティ
- セキュリティソフト
- セキュリティホール
- タイポ
- デブキャラ
- デュアルディスプレイ
- データベース
- トラフィック
- ドコモ
- ドライバ
- ナベアツ
- ニュース
- ネットワークインストール
- ネットワークブート
- ハブ
- ハードディスク
- バックアップ
- ファイアウォール
- ファイル共有ソフト
- ファンレス
- ファンレス電源
- ファームウェア
- フルブラウザ
- フレームワーク
- ブログ
- ブログ通信簿
- プライバシー
- プログラム
- ヘッドフォン
- ヘンリー・フォード
- ベンチマーク
- ペンタブレット
- ポートミラーリング
- マーケティング
- メタボリック
- メタボ検診
- メタボ診断
- メタミドホス
- メディア
- リピータハブ
- リファクタリング
- リポジトリ
- レプリケーション
- ログ
- ログローテーション
- ワクチンソフト
- 一般的なペーストビン
- 不具合
- 不景気
- 中国
- 人生オワタ指数
- 仕事
- 仮想化
- 休暇
- 余暇
- 保護フィルム
- 保険料
- 個人情報漏洩
- 内定取り消し
- 創造力
- 医療費
- 厚生労働省
- 反日
- 国政
- 就職氷河期
- 広報
- 復旧
- 思考停止
- 悪法
- 想像力
- 感覚遮断
- 手帳
- 投資
- 携帯
- 攻撃
- 故障
- 教科書問題
- 新聞
- 暇
- 毎日新聞変態報道
- 毎日新聞社
- 毒餃子
- 火災
- 無停電電源装置
- 無線LAN
- 癖
- 瞬停
- 瞬断
- 福田
- 竹島
- 経営
- 経済
- 自作サーバー
- 自作PC
- 自宅サーバ
- 自宅サーバー
- 芸術
- 裁判員制度
- 観葉植物
- 負荷
- 負荷分散
- 貧乏ゆすり
- 転送
- 逆差別
- 遮断
- 障害
- 雑記
- 電源ユニット
- 静音サーバー
- ab
- Amazon
- Apache
- apachectl
- API
- Apple
- ASUS
- Atom
- Atom 230
- Audio-Technica
- BAMBOO
- Barracuda
- BeagleBoard
- Blog
- Bluetooth
- Canvas
- Catalyst
- CentOS
- CentOS5.2
- Cliant-side DB
- Cobbler
- Core i7
- CPAN
- CPKB/BT
- CSMA/CD
- CTE-650
- D945GCLF2
- DAR
- DB
- DoCoMo
- DROP
- expect
- Firefox
- Flash SSD
- FreeDUP
- Geo::Coordinates::Converter
- Getting Thing Done
- Google Maps
- Google Static Map API
- GTD
- gzip
- HDD
- HTML5
- HTTPD
- IDP
- IE7
- Internet Explorer 7
- intuos
- iPhone
- iPhone 3GS
- iPhone Developer Program
- iptables
- LANケーブル
- LDR touch
- LGA1366
- Linux
- livedoor Reader
- ls
- Mac
- MacBook
- Mac mini
- make
- Map
- mdadm
- Microsoft
- Mini DisplayPort
- MobileMe
- Mozilla
- MS
- MVC
- MySQL
- MySQL5.1
- NB
- Net::SCP
- Net::SCP::Expect
- Net::SSH::Perl
- NIC
- Objective-C
- OOP
- openssl
- OS
- P5B-VM
- P6T Deluxe
- P55
- PageRank
- Parrot
- PB
- PDA
- Perl
- PHP
- PowerEdge T105
- PXE
- RAID
- Realtek
- RSS
- rsync
- SAI
- scp
- Seagate
- SEO
- SH906i
- Shuttle X27
- slコマンド
- SONY
- SSD
- SSH
- subversion
- SVN
- symfony
- T105
- tar
- TPM
- typo
- ULCPC
- UMPC
- UPS
- USB3.0 USB2.0
- VAIO
- WACOM
- Wassr
- Webサーバ-
- Webリング
- Webmin
- Windows 7
- Windows Vista SP1
- Windows XP SP3
- Winny
- WordPress
- WPtouch
- Xen3.3
- yum
- YUREX
