表記の通りにATOMサーバーのファイアーウォールであるiptablesの設定を見直しました。
本当に最近は、しつこい程にサーバーに対し攻撃が絶えません。
特徴としては、wordpressのPHPadminへの攻撃、そしてCGI-BINの中身に対しての長いURLを作り何度もエラー表示をさせる、そしていつものようにメールサーバーへの攻撃です。
HTTP側については、エラーについて、404を返していますので大丈夫とは思いますが、サーバー自体に負荷がかかっている状態での処理には不安があります。
Fail2banで一時的にIPを停止させても、少し時間が経過すれば、また攻撃しにきます。
この攻撃も3度でbanされると分かると2回で切り上げるようなしぶとさがあります。
相手は複数で色々な国からやってくるので、国ごと遮断も検討するようです。
こちらの対応は私一人で、城を守っている状態ですから、サーバーがいつも安定して動作しているのかどうかの判断をしなくてはなりません。
そんな状況なので、不安があるiptablesを見直しました。
見直すというよりも、shでシェルを再度処理し直しました。
denny_ipにしているIPの数も相当な量になっていますので、同じIPも複数登録されているのを削除したりと結構、手作業になりましたが、サーバーの負担も少しは軽くなったはずです。
前にも書きましたが、一度設定したら完了ではなく、あくまでも一時的な事に過ぎません。
何度もログを見直し、どのような攻撃がきているのか?
サーバーがどんな処理をしてくれているのか?
状況を把握しておく必要があります。
自分が設定した、セキュリティのプログラムの検証も再度行います。
自宅サーバーの運用はレンタルサーバーと違い、こういう面では大変です。
安易に作って放置をすると、乗っ取られて攻撃の利用される恐れがあるのです。
もし、現在放置気味の方がいれば、直ぐにログを確認して、状況確認をして欲しいと思います。