セキュリティー

1/2ページ

WordPress:xmlrpc.phpの対策(Debian)

Apacheのログを解析していたら大変なことに気が付きました。 xmlrpc.phpへのアクセスログが多量です! 前にWordpressのプラグインのDisable XML-RPC Pingbackは入れていたのですが、これだけでは不十分なようです。 過去にDoSの踏み台にされたかどうかのチェックを行いました。 http://labs.sucuri.net/?is-my-wordpress-ddo […]

GWはPCのセキュリティーに注意しましょう!

ここ数日間、インターネットが物騒な気がしています。 僕のサーバではログを監視して「やってはいけないこと」を数回してきたIPアドレスは通信拒否して、メールで通知(僕に)する仕組みを作っています。 そして、ここ1週間くらいはサーバから多量のアクセス拒否追加を通知してきてます。ここ3年くらいで今回のようなことは初めてではないかと思います。 お得意さんは「RU(ロシア)」「CN(中国)」なんですが、今回は […]

ApacheのBASIC認証のエラーを出した場合、一定時間アクセス制御する(Debian)

最近は仕事のほうが忙しくてなかなか更新できない状況ですが、今年最後にやっておかなければならないことがあるので、 またシェルを作ろうかと思います。題名にあるように「ApacheのBASIC認証」のエラー制御を実装します。 というのも、ここんところWordpressにログインしようとする人が多いんです。 で、Wordpressの管理者画面の前にユーザー認証を設けたのですが、これも辞書アタックされる可能 […]

ufw+Gufwでファイアウォール(Ubuntu12.10)

Linuxでファイアウォールと言えばiptablesの設定をすることになるのですが、これは結構難しいし、面倒なところなので、Ubuntuに標準で入っているファイアウォール(ufw)で設定していきます。 ufwはコマンドラインで入力する必要があるのですが、ここでは「Gufw」を利用してGUIで設定していきます。そんで、結果的には、iptablesに反映してくれると言うわけです。   &nb […]

ログを監視して情熱アタッカーをDROPする(Debian)

なんだかよくわからない題名ですが、先日syslogに「authentication failed」が永遠と出てるのを見てね、情熱的だ!うん、機械でやってるんだけど、ブルートフォースなんだけど、ログ出力の勢いから情熱を感じてしまったのでこんな題名です。 先週の日曜日、情熱的なアタックを受けました。別に珍しいことでは無いんだけど、たまたまリアルタイムにログがベロベロ止まらないのを見たのでこの手の対応策 […]

Debianセキュリティー情報(opensslに複数の欠陥)

Debianメーリングリストからの情報で、opensslに複数の欠陥が発見された!との情報が入った。 opensslを使用している場合はアップグレードしたほうがいいと思います。 いつものアップグレードはスルッと終わってしまうけど、今回のは若干の注意事項があるので、メモっておこうと思います。 注意することは、設定ファイルを弄ってることろなので、「現在インストールされている自分のバージョンを残す」にす […]

さくらのVPS 1.5Gから2Gへの移行(debian)※セキュリティー確認

移行は完了したけど、移行の手順としてOSをインストールし直しているので不要なサービスが上がっていないか、使わないポートが開いちゃっていないかを確認しする。 さくらVPSでDebianを使っている場合は、必要なサービスを自分でインストールしていているはずなので最初から開いているポートは必要最低限になっていると思う。けど使わないポートも開いてしまっている。例えばポート:111番(portmap)が開い […]

リアルタイムでアクセス拒否するシェル(β版)を作ってみた(Debian)

最近また多くなってきた感じのする「ZmEu」で色々やってくる方々は他のことも色々やっちゃいそうなので、これらのIPアドレスは全ての通信をお断りする対応を取らせていただく。 でも、当たり前だけど串とか踏み台使ってたりするんできりがない気がする・・・けど、何もしないよりはいいと思う。 そんで、ファイルシステムの監視「inotify」を利用してリアルタイムにアクセス制御を試してみようと思う。 今回はシェ […]

iptablesを使ってファイアーウォール(Debian)

今まで「ファイアーウォール」について触れていなかったので(難しいし。。)、ここでちょっとだけ書いておこうと思う。 前回の「Apacheログをコマンドベースで詳細確認してみる(Debian)」調査で出た不審な行動をするIPアドレスの「アクセス拒否リスト」についての対応を行う。 iptables(カーネルのIP通信レベル)でも制御してみようと思う。 全て公開することはできないけど、使い方とか一部をメモ […]

Apacheログをコマンドベースで詳細確認してみる(Debian)

今年に入ってからのApacheのログを調査してみる。 今回はシェルではなく、コマンドラインベースで色々やってみようかと思う。 今回はアクセス制御対象リストを作成するまでにしておいて、後日アクセス制御を行おうと思う。 今回やること 「HTTP 404」ファイル未検出を探す 「HTTP 404」ファイル未検出の件数を確認 ログに「ZmEu」が含まれる物を探す ※1「ZmEu」はこんなことをする エージ […]