Linux サーバを立ち上げている人なら誰でも直面する問題,セキュリティ.Linux ではやたらとログが残るので,どこからどんなアクセスがあったかが詳細にわかるので,気になりだすと仕方がない.
特に,中国・韓国あたりからのアタックがひどい.スパムメールの踏み台にしようとしてるのか,メールサーバーに何度もアクセスして失敗した跡がある.
あー,俺別に中国人・韓国人に友達いないし.そんなとこからのパケット無条件に捨ててくれていいよ.
と同じ境地の人がいるはずと思ってググって見たら,いたよ…↓
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
これは iptables を利用して,中国・韓国・東南アジアからのパケットを無条件でポアするフィルタ.
3日ほどで 221件のアクセスが引っかかった↓
Chain KRFILTERED (2247 references)
pkts bytes target prot opt in out source destination
221 10768 DROP all -- * * 0.0.0.0/0 0.0.0.0/0変なアクセスログがすっきりヽ(´ー`)ノ
0 件のコメント:
コメントを投稿