2月 222014
 

wordpressを使ってブログを公開している人、サーバーを作り公開しようと思っている人は多いと思います。

このところサーバー(特にhttpd、wordpress)に対して多いという記事を書きました。
毎日のようにApacheのlogにはcgi-binやPHPAdminに対してのアクセスが残されています。
403で表示は出来ないようになっていますが、これではリソースの無駄使いです。

サーバーであれば、iptablesでサービスの許可など行っています。httpdのポート80に関してはAllow from allで許可をされているかと思いますが、ここはポート80番も何かしらの制御をかけた方が安全そうです。例えばスパムや不正アクセスの多い国は弾くとかです。

Continue reading »

2月 092014
 

表記の通りにATOMサーバーのファイアーウォールであるiptablesの設定を見直しました。

本当に最近は、しつこい程にサーバーに対し攻撃が絶えません。
特徴としては、wordpressのPHPadminへの攻撃、そしてCGI-BINの中身に対しての長いURLを作り何度もエラー表示をさせる、そしていつものようにメールサーバーへの攻撃です。

HTTP側については、エラーについて、404を返していますので大丈夫とは思いますが、サーバー自体に負荷がかかっている状態での処理には不安があります。

Continue reading »

12月 172013
 

最近、本当にサーバーに攻撃というかアタックというか沢山あります。

色々とセキュリティ面においてはブロックをするように設定をしたりしていますが、これが終わると次はこれみたいな感じで手を替え品を替えやってきます。

そういう攻撃があってこそ、自分の知識が無い事を知り、調べ勉強をする事になります。
・・・出来なければサーバーを一時止めておけば良い訳ですから。

これからサーバーを作ろう!と思っている人も、作ったら終わりでは無く、作ってからが始まりになります。
これは長い戦いになるかも知れません。
飽きっぽい人には向かない作業かも知れませんが、やはり他人様にも迷惑がかかるかも知れないネットの世界ですから、その点は理解した上で作って欲しいと思っています。

Continue reading »