iptables – –CIPHER

cronでiptablesを自動更新する（スパムアクセス排除）

以前、中国や韓国からの不正アクセスがめったやたらとあってログローテートがとんでもないことになっているとか、それにともなってこれらの国々からのアクセスを自動的に排除するようにスクリプトを組むとかやりましたが、あっちこっちで […]

ぶっ飛ばしてしまったHDDのデータって言うのが、困ったことに/home以下のマウントだった全ユーザデータ領域のHDDでした。さすがに慌てましたが、辛うじて約3ヶ月前にフルバックアップをとっていたこともあり、一気に全てのデ […]

キャビンアテンダント（いわゆるスチュワーデスですね）じゃないよっ！このところスパム投稿を見ていると、どうも国コードCA（カナダ）が多いんですよねー。それとUS（アメリカ）。USの方はまだしばらく様子見するとして、カナダ […]

さて、実際にファイアウォールスクリプトを走らせてみたのですが、一つだけ困った問題が発生していました。メインスクリプトからIPアドレスリスト（cidr.txt）をダウンロードする外部関数を呼び出しているのですが、この外部 […]

以前にこことここでその手順を紹介した、中国、韓国、台湾からのアクセスを拒否するファイアウォールですが、実験的に試してみました。現時点で下記の点がうまく処理できなかったので、あくまで仮運用なのですが。 cidr.txtが […]

さしあたっては、「許可」する国を指定する必要はないと思うので、まずは「拒否」する方の設定を見ていくことにします。先に紹介したBLOGでは、アクセス排除のために複数のスクリプトが用意されているのですが、まずはメインとなるス […]

これまで、スパム投稿をしてきたipアドレスからそのネットワークアドレスを（ログから）拾いだし、都度iptablesに記述することでアクセス禁止を行って来ました。その甲斐があってなのかどうなのか、確かにスパム投稿は減ったよ […]

今現在、iptablesでドロップしているネットワークアドレスのリスト。スパムアクセスがあるたびにチョコチョコ付け足していったら、なんか結構な数に・・・。でもきっとこれからも増えつづけていくんだろうなー。 14.144. […]

ってゆーか、要するにsambaで弾かれないようにするための設定です。サーバはiptablesですべてをDROPし、許可したプロトコルだけを受け入れるようにしていますが、メインマシンはブラウザを使ったりSNSを使ったりとい […]

中国からのスパム投稿はずいぶんと削減されたのですが、スパム自体はそれ以外の国（ネットワーク）からもやってくるもので・・・。ま、大量のアクセスでなければそんなに目くじらを立てることもないだろうと、ある程度はスルーしているの […]