メモリ増設時に再起動したら・・・
約1ヶ月ぶりに再起動した鯖ちゃんなんですが、再起動して気が付く事がありました。 というのが起動している最中に各種サービスでエラーがあるとOKと出ずにFaildと赤文字で表示されますが、サービスで1件だけこのFaildがあ… 続きを読む »
「Linux設定」カテゴリーアーカイブ
【攻撃元IP】悪さをするIPはこいつらだ!
このところiptablesに遮断されたIPを公開していませんでしたが、更新しておきます。 しかし、懲りずによくやるもんです。 こんな時間あるんであれば違うことに費やしてもらいたいものです。 自宅サーバの方はdeny_ho… 続きを読む »
休日前には必ず攻撃する奴がいます
このところ静かだったdovecotへの攻撃ですが、昨日の金曜日に沢山ありました。logwatchには Dovecot disconnects: auth failed, 1 attempts: 893 Time(s) と… 続きを読む »
この1ヶ月でほぼ鯖完成域に
丁度、5月の連休前にATOMサーバを用意してセットし始めましたが、丁度、1ヶ月間で自分の欲しいサービス、内容で出来上がったと思っています。 今日で約12日間再起動もせず安定稼動をしているし、セキュリティ面でも信頼がおける… 続きを読む »
iptablesに止められたIP
色んなところから攻撃があったので国別にiptables(ファイヤーウォール)を設定しておきましたが、今朝見たlogwatchに以下のIPがひっかかっていました。 ————&… 続きを読む »
色んなところから攻撃あります
昨日のdovecotへの攻撃元はアメリカからでしたが、今日はカナダのモントリオールから攻撃してきました。 fail2banがちゃんと3回目の認証失敗で遮断してくれました。 The IP 184.107.148.82 ha… 続きを読む »
dovecot攻撃している輩はこのIPだ!
今日サーバのサービスfail2banからメールが届いていました。 The IP 50.104.153.226 has just been banned by Fail2Ban after 3 attempts agai… 続きを読む »
サーバー負荷をかけて7日間
SSHで確認すると以下のような状況です。 #top top – 13:05:27 up 7 days, 14:23, 1 user, load average: 0.06, 0.25, 0.25 Tasks:… 続きを読む »
fail2ban設定完了
dovecotの辞書攻撃ですが、この2、3日止まっています。SSH、FTPのポートはルータ側で遮断(localでしか使用しないので)動作しているのはhttpd,pop,smtp関係のポートのみなので、この開いているポート… 続きを読む »
サーバーのバックアップを・・
サーバーを稼働させはじめて一ヶ月経過していませんが、このブログを含めたデータなどのバックアップを取っておかないとマズい状況となってきました。 一番良い方法はRaidでミラーリングにしておけば一番安心なんでしょうが、HDを… 続きを読む »
認証攻撃が止まっていますが
ももクロちゃんのビデオを見て元気になったところで鯖の話をしようと思います。 このところDovecotやPostfixの認証を辞書攻撃という形で色々なユーザー名で認証する攻撃を受けていました。そこでfial2banのソフト… 続きを読む »
fail2banを導入します
ちょっと前にmaillogを見てpopが辞書攻撃されている事に気が付きました。多いときで一日で200回ほど、少ない時でも50回ほど色々な名前で認証をかけてきています。一度も認証されていませんが、logがだらだらと長くなり… 続きを読む »
POP3に攻撃ありです
メールのログや毎日root宛にシステムからメールで送られてくる情報からPOPに何度も何度もuser名を入れてくる輩(外国)があります。これは、はなからPOPを使う目的というよりDos攻撃のようにシステムダウンを引き起こす… 続きを読む »