ももクロちゃんのビデオを見て元気になったところで鯖の話をしようと思います。
このところDovecotやPostfixの認証を辞書攻撃という形で色々なユーザー名で認証する攻撃を受けていました。そこでfial2banのソフトをインストールして、iptablesのファイヤーウォールを変更して3度認証失敗すると少しの間、そのIPを受け付けないようにしました。また、ルーター側では不要なポートを全て閉じて、SSHやFTPはLocalnetのみ許可することにしました。
以後、朝にmaillogやsecurelogを確認しても攻撃はありません。
apacheやpostfix.dovecotなどは使用しているverは隠しておいた方が良いようです。verによっては攻撃する隙があるようですからね。
今週末にfail2banの設定を細かくしてpop、smtpなど隙が無いようにする予定です。linuxServerをたてている以上、周りの皆様に迷惑がかからぬようやっていきたいと思います。Linuxの鯖に関しては親切な方々がソフトの設定などアップしてくれているので、ここに出てくるソフト名で検索するとそのOSに見合ったやり方が見付かると思います。
この鯖をたてて半月ほどですが、ほぼ思ったようなマシンになりました。これからは少し、このwordPressを含めサイト自体を小奇麗にしようか迷っております。
おやじなんで何かテーマを持ってやっていないとダラダラとテレビ見て寝てしまうパターンになるのでがんばらないと・・・。