相変わらずスパム投稿が散見されるわけですが、これまで何の気なしにwhoisコマンドをたたいて相手のネットワーク(サブネットマスク)を調べ、iptablesに記述することで対策をとってきました。
このところそれでは対策できないスパムアクセスが大挙しているんですけどね・・・。
と、それはさておき、今日も何気なくスパム投稿のネットワークを調べようと仮想端末からwhoisを叩いたら、そんなコマンドはない!と怒られてしまいました。
whoisが使えないと、WEBサービスで提供されているwhoisサービス(?)をいちいち利用しなければなりません。
そこで慌ててgoogle先生に相談したところ・・・。
「whois ではなくて jwhois パッケージを入れるらしい」という情報が。
そこでさっそくyumしてみることに。
# yum install *whois*
Loaded plugins: fastestmirror, priorities, refresh-packagekit, security
Loading mirror speeds from cached hostfile
* base: ftp.tsukuba.wide.ad.jp
* extras: ftp.tsukuba.wide.ad.jp
* rpmforge: ftp.kddilabs.jp
* updates: ftp.tsukuba.wide.ad.jp
15 packages excluded due to repository priority protections
Setting up Install Process
Resolving Dependencies
–> Running transaction check
—> Package jwhois.x86_64 0:4.0-19.el6 will be installed
–> Finished Dependency Resolution
Dependencies Resolved
=================================================
Package Arch Version Repository Size
=================================================
Installing:
jwhois x86_64 4.0-19.el6 base 104 k
Transaction Summary
=================================================
Install 1 Package(s)
Total download size: 104 k
Installed size: 294 k
Is this ok [y/N]:
あぁ、ほんとだ!(笑)
なお、コマンド自体はjwhoisではなく、普通にwhoisでいけました(参考にしたBLOGにもそう書いてあった)。
これで今までどおりスパム投稿対策が行える・・・けど、このところの重要性はこの対策じゃないんだよなー・・・。。。
