2月 222014
 

wordpressを使ってブログを公開している人、サーバーを作り公開しようと思っている人は多いと思います。

このところサーバー(特にhttpd、wordpress)に対して多いという記事を書きました。
毎日のようにApacheのlogにはcgi-binやPHPAdminに対してのアクセスが残されています。
403で表示は出来ないようになっていますが、これではリソースの無駄使いです。

サーバーであれば、iptablesでサービスの許可など行っています。httpdのポート80に関してはAllow from allで許可をされているかと思いますが、ここはポート80番も何かしらの制御をかけた方が安全そうです。例えばスパムや不正アクセスの多い国は弾くとかです。

Continue reading »