cronでiptablesを自動更新する(スパムアクセス排除)

以前、中国や韓国からの不正アクセスがめったやたらとあってログローテートがとんでもないことになっているとか、それにともなってこれらの国々からのアクセスを自動的に排除するようにスクリプトを組むとかやりましたが、あっちこっちで調べたり悩んだりした結果、自分なりに理解した上でなんとか「firewall.sh」というスクリプトを完成させることができました。... [続きを読む]

0

iptables-restoreコマンド

ぶっ飛ばしてしまったHDDのデータって言うのが、困ったことに/home以下のマウントだった全ユーザデータ領域のHDDでした。
さすがに慌てましたが、辛うじて約3ヶ月前にフルバックアップをとっていたこともあり、一気に全てのデータを失うという最悪の自体は防げました。
この間行ったツインリンクもてぎの写真も、ありがたいことにカメラのSDカード内に残ったままだったので、ツーリングレポートの作成も(遅々として進んでませんが)続けられそうで、ちょっとほっとしています。
もっとも、そうこうしている間にもう間もなく復興支援の旅パート3が始まってしまうんですけどね・・・(^-^;;... [続きを読む]

0

中国、韓国、台湾からのアクセスを排除する(1:メインスクリプト部分)

さしあたっては、「許可」する国を指定する必要はないと思うので、まずは「拒否」する方の設定を見ていくことにします。
先に紹介したBLOGでは、アクセス排除のために複数のスクリプトが用意されているのですが、まずはメインとなるスクリプト部分をターゲットに、該当部分を取り出して考えていきます。... [続きを読む]

0

iptables再考

これまで、スパム投稿をしてきたipアドレスからそのネットワークアドレスを(ログから)拾いだし、都度iptablesに記述することでアクセス禁止を行って来ました。
その甲斐があってなのかどうなのか、確かにスパム投稿は減ったように思います。あったとしても、大抵akismetがブロックしてくれていますし。... [続きを読む]

0

ドロップリスト(なんかすっげー数に・・・)

今現在、iptablesでドロップしているネットワークアドレスのリスト。
スパムアクセスがあるたびにチョコチョコ付け足していったら、なんか結構な数に・・・。
でもきっとこれからも増えつづけていくんだろうなー。... [続きを読む]

0

CentOS 6.xのiptables設定

ってゆーか、要するにsambaで弾かれないようにするための設定です。
サーバはiptablesですべてをDROPし、許可したプロトコルだけを受け入れるようにしていますが、メインマシンはブラウザを使ったりSNSを使ったりといろいろな用途に用いています。
なので、自分が使うサービスのいちいちポートを開けるというのはちょっと・・・。... [続きを読む]

0

198.2.xxx.xxxはどこだ?

中国からのスパム投稿はずいぶんと削減されたのですが、スパム自体はそれ以外の国(ネットワーク)からもやってくるもので・・・。
ま、大量のアクセスでなければそんなに目くじらを立てることもないだろうと、ある程度はスルーしているのですが、中にはそうもいかないアクセスもあるわけで。... [続きを読む]

0