•   Login
  •  
  •   Rss
  •   Rss2.0
  •   ATOM1.0
  •   Admin
  •   Top
  •   Home

TCP Wrappers de not BAN iptables DROP de BAN!!!
/etc/hosts.allow と /etc/hosts.deny にそれぞれ書き込むことにしました。
前回、proftpd de BAN を紹介したところですが、最後にこの一文を書きました。

この調子で、今度はメールサーバーも対策をしたいですね。
こちらも、毎日のように届くので、締め出してやりたい。
ただ、ftpと違って、色々なアクセスポイントからログインするので、絞り込むのが非常に難しいのがネック。
国内のアクセスポイントのみの設定にしても良いのだが・・・


探してみたところ、これで出来るのかな?と、TCP Wrappersでの対応。

/etc/hosts.allow と /etc/hosts.deny にそれぞれ書き込むことにしました。
取りあえず、hosts.allowには、ALL:ALL で全許可。
次に、hosts.denyには、次のように記述。
ALL:cn
ALL:kr

にしてみた。
何となくbanメールが少なくなったけど、届いたbanメールのホストは、殆ど中国である。
(違う国もある。)
彼らはどうやって不正アクセスしてくるのだろう。
と、ただただ感心するばかりである。


でも、どうにかして中国からのアクセスを遮断したい。
と思って、いちばんやりたくなかったiptablesによる設定。

linuxで中国からの通信を遮断

有益な情報が掲載されていたので、この資料をもとに作成した。
iptables -I INPUT 1 -s [中国のIPアドレス] -j DROP
:
:
:
これをひたすら入れていく。
コピペで終わるんですけどね。


4~5日様子を見ることにしました。
今のところ、中国経由からのfail2banメールは1通も届いていません。
1日0~2通位に減りました。
さすが、iptables は偉大ですね。
どうして、このコマンドを使わなかったのかというと、一つ間違えると全部アクセスできなくなっちゃうからなんですよね。
だから、一番最後の砦として残していたのです。


俺もやってみたいけど怖いなあ。と思う方。
こちらに、シェルスクリプトを用意しましたので、ご査収ください。
最初の1行目は、お使いの環境によって異なるので要注意です。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (1人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30