8月 242013
このところサーバー自体には特別なソフトやサービスを導入した訳でもありませんし、httpdやメールなども普通に動いていますが、今まではlogを見る中心としてはメール関係のログでしたが、fail2ban、swatchの導入でお静になりました。
ところが最近、httpdに怪しい攻撃が来ている(チェックされている)様子がありました。
これは多分、wordpressの脆弱性のある部分を利用しようとしている攻撃です。
wordpressは最新のverにしていますので問題は無いかと思いますが、とりあえずapacheにDOS攻撃をされた場合の処理を追加しておきました。
モジュール、mod_evasiveを追加しました。
参考にさせて頂いたサイト→ http://ijo.cc/it/ja/server/apache_mod_evasive/
とても分かり易く説明がされていたのですぐに設定ができました。
毎日logwatchでサーバーの情報を見ていますが、Apacheへのポートに対して執拗にチェックをしてきている輩がいます。404表示に関しても修正をしておきました。
少し様子を見て、再度、調整をしたいと思っています。