Atomサーバーへの攻撃IPリスト
自宅のAtomサーバーのセキュアーな事を書きます。 CentOSサーバーですが、dovecotへの攻撃がとても多いです。 どこから匂いをかぎ分けて来るのか分かりませんが困った輩達です。 これは運用をしていれば、必ず攻撃が… 続きを読む »
「fail2ban」タグアーカイブ
自宅サーバーの管理と外部からの攻撃について
花粉が飛び始めました。特に関東圏については飛散が1週間昨年よりも早いとの事です。 仕事先でもくしゃみや鼻水全開で集中力が無くなります。 早めに処置をしようと思います。 さて、今回はサーバーの攻撃について書きたいと思います… 続きを読む »
久しぶりにATOMサーバー設定の話
毎日暑い日が続いています。 仕事が終わり帰って来ても、何もやる気が起きません。 でもサーバーのログチェックは毎日欠かさずやらなければなりません。 とりあえずlogwatchで昨日の状況を確認してみました。 すると・・・・… 続きを読む »
ATOM鯖の再セットアップについて
現在、httpdはこちらのサイトにリンクを飛ばしているだけで、ほぼ休止しています。 すぐにATOM鯖を停止させて、CentOSの64bitをいれようか?とも思いましたが、ここは焦らず少し、考えてから実行することにしました… 続きを読む »
メモリ増設時に再起動したら・・・
約1ヶ月ぶりに再起動した鯖ちゃんなんですが、再起動して気が付く事がありました。 というのが起動している最中に各種サービスでエラーがあるとOKと出ずにFaildと赤文字で表示されますが、サービスで1件だけこのFaildがあ… 続きを読む »
dovecot攻撃している輩はこのIPだ!
今日サーバのサービスfail2banからメールが届いていました。 The IP 50.104.153.226 has just been banned by Fail2Ban after 3 attempts agai… 続きを読む »
fail2ban設定完了
dovecotの辞書攻撃ですが、この2、3日止まっています。SSH、FTPのポートはルータ側で遮断(localでしか使用しないので)動作しているのはhttpd,pop,smtp関係のポートのみなので、この開いているポート… 続きを読む »
認証攻撃が止まっていますが
ももクロちゃんのビデオを見て元気になったところで鯖の話をしようと思います。 このところDovecotやPostfixの認証を辞書攻撃という形で色々なユーザー名で認証する攻撃を受けていました。そこでfial2banのソフト… 続きを読む »
fail2banを導入します
ちょっと前にmaillogを見てpopが辞書攻撃されている事に気が付きました。多いときで一日で200回ほど、少ない時でも50回ほど色々な名前で認証をかけてきています。一度も認証されていませんが、logがだらだらと長くなり… 続きを読む »