iptables – ページ 4 – 　　　　　　　　　おやじdemo

　 iptables – ページ 4 – 　　　　　　　　　おやじdemo_CentOSを使う

iptablesに止められたIP

5月 292012

色んなところから攻撃があったので国別にiptables（ファイヤーウォール）を設定しておきましたが、今朝見たlogwatchに以下のIPがひっかかっていました。

—————- iptables firewall Begin ———————-

Listed by source hosts:
Denied 5 packets on interface eth0
From 202.99.122.185 – 1 packet to tcp(80)
From 203.91.121.71 – 1 packet to tcp(80)
From 219.244.66.7 – 1 packet to tcp(80)
From 221.183.17.50 – 1 packet to tcp(80)
From 222.161.12.87 – 1 packet to tcp(80)

—————— iptables firewall End ———————–

どのIPも中国からです。しかし、中国は全てiptablesで止めていますので１回のアクセスすることなく入り口で遮断となります。
Spamや攻撃の多い国からのアクセスは止めておく方が管理は楽チンです。
大体、日本語で書いてあるから読めないでしょう。
ヤフーの翻訳でも使うのかな。（笑）
そんなこんなで東側については遮断しているおやじの鯖であります。

色んなところから攻撃あります

Linux設定 No Responses »

5月 272012

昨日のdovecotへの攻撃元はアメリカからでしたが、今日はカナダのモントリオールから攻撃してきました。

fail2banがちゃんと３回目の認証失敗で遮断してくれました。

The IP 184.107.148.82 has just been banned by Fail2Ban after
3 attempts against dovecot.

Here are more information about 184.107.148.82:

iptablesでも危険なIPに関してはcronで自動更新しているので精度が高くなれば認証手前のアクセス時に遮断してくれると思われます。

色々な掲示板に攻撃元のIPが開示されているので、その情報をiptablesの遮断リストに加えておくのも良いかもしれません。・・先に手を打つということです。

最近はlogを見て遮断されているのを確認するのが楽しみになってきている管理人であります。

認証攻撃が止まっていますが

Linux設定 No Responses »

5月 162012

ももクロちゃんのビデオを見て元気になったところで鯖の話をしようと思います。

このところDovecotやPostfixの認証を辞書攻撃という形で色々なユーザー名で認証する攻撃を受けていました。そこでfial2banのソフトをインストールして、iptablesのファイヤーウォールを変更して３度認証失敗すると少しの間、そのIPを受け付けないようにしました。また、ルーター側では不要なポートを全て閉じて、SSHやFTPはLocalnetのみ許可することにしました。

以後、朝にmaillogやsecurelogを確認しても攻撃はありません。

apacheやpostfix.dovecotなどは使用しているverは隠しておいた方が良いようです。verによっては攻撃する隙があるようですからね。

今週末にfail2banの設定を細かくしてpop､smtpなど隙が無いようにする予定です。linuxServerをたてている以上、周りの皆様に迷惑がかからぬようやっていきたいと思います。Linuxの鯖に関しては親切な方々がソフトの設定などアップしてくれているので、ここに出てくるソフト名で検索するとそのOSに見合ったやり方が見付かると思います。

この鯖をたてて半月ほどですが、ほぼ思ったようなマシンになりました。これからは少し、このwordPressを含めサイト自体を小奇麗にしようか迷っております。

おやじなんで何かテーマを持ってやっていないとダラダラとテレビ見て寝てしまうパターンになるのでがんばらないと・・・。

Older Entries Newer Entries