Currently browsing tag

セキュリティー

WordPress:xmlrpc.phpの対策(Debian)

Apacheのログを解析していたら大変なことに気が付きました。 xmlrpc.phpへのアクセスログが多量です! 前にWordpressのプラグインのDisable XML-RPC Pingbackは入れていたのですが、 …

GWはPCのセキュリティーに注意しましょう!

ここ数日間、インターネットが物騒な気がしています。 僕のサーバではログを監視して「やってはいけないこと」を数回してきたIPアドレスは通信拒否して、メールで通知(僕に)する仕組みを作っています。 そして、ここ1週間くらいは …

ufw+Gufwでファイアウォール(Ubuntu12.10)

Linuxでファイアウォールと言えばiptablesの設定をすることになるのですが、これは結構難しいし、面倒なところなので、Ubuntuに標準で入っているファイアウォール(ufw)で設定していきます。 ufwはコマンドラ …

ログを監視して情熱アタッカーをDROPする(Debian)

なんだかよくわからない題名ですが、先日syslogに「authentication failed」が永遠と出てるのを見てね、情熱的だ!うん、機械でやってるんだけど、ブルートフォースなんだけど、ログ出力の勢いから情熱を感じ …

Debianセキュリティー情報(opensslに複数の欠陥)

Debianメーリングリストからの情報で、opensslに複数の欠陥が発見された!との情報が入った。 opensslを使用している場合はアップグレードしたほうがいいと思います。 いつものアップグレードはスルッと終わってし …

iptablesを使ってファイアーウォール(Debian)

今まで「ファイアーウォール」について触れていなかったので(難しいし。。)、ここでちょっとだけ書いておこうと思う。 前回の「Apacheログをコマンドベースで詳細確認してみる(Debian)」調査で出た不審な行動をするIP …

Apacheログをコマンドベースで詳細確認してみる(Debian)

今年に入ってからのApacheのログを調査してみる。 今回はシェルではなく、コマンドラインベースで色々やってみようかと思う。 今回はアクセス制御対象リストを作成するまでにしておいて、後日アクセス制御を行おうと思う。 今回 …