アクセス制御方法を教えてください

このスレッドはクローズされています。記事の閲覧のみとなります。

アクセス制御方法を教えてください

æ¥æï¼ 2005/04/10 12:44
ååï¼ remind

最近httpdのアクセスログに変なログがいっぱいでてきて IPを調べたら、中国から謎のアクセスにあっています。そこで質問なのですが、特定のIPのみアクセスできないようにするにはどうすればいいのでしょうか？

Page: [1] [2] [3]

■ コンテンツ関連情報

Re: アクセス制御方法を教えてください ( No.1 )

æ¥æï¼ 2005/04/10 18:01
ååï¼ kimio
参照： http://www.geocities.jp/kimio_us/

remind様２つ教えてください。「アクセスログに変なログがいっぱいで、中国から謎のアクセスにあっています。」ということは、何らかの被害に遭ってみえるわけですか。また、「中国から謎のアクセス」ということがなぜわかるのですか。できれば、正規なアクセスと謎のアクセスとの違いを教えてください。私の場合は、逆探知をするとハングル文字ばかりで、朝鮮半島からのアクセスかなと考えています。でも、被害に遭っているとは思えないのでそのままにしています。あと、これは考え方の違いですが、私がremind様の立場だったら、それらのアクセスに対して制限を加えるのではなく、せっかくお越しくださったのに申し訳ありませんという気持ちで、自分のホームページのTOPに Welcome to my HP.Please use guest book(告示牌)in English.などと記入します。インターネットを使用するということは、最終的には、広範囲に情報を収集するということであり、中国人たちと英語でやりとりできるチャンスがあれば、私だったら、とびつきますね。

Re: アクセス制御方法を教えてください ( No.2 )

æ¥æï¼ 2005/04/11 07:31
ååï¼ Sou

どもども。おはようございます（寝てない・・・笑） remindさんへ /etc/host.deny で拒否するまたは、iptableで拒否する方法かな。ウィルス（確かNimdaだったかな。)による攻撃の可能性もあるので、違う方法で回避することもできます（やり方を忘れてしまいました・・・）ウィルスに関してはログを見てないのでなんとも言えませんから、必ずしもとは言えませんので、焦らずに対処してください（＾＾ kimioさんへ被害にあってなくても、同じログが大量にあるということは、何かの攻撃かもしれないので調査するというのが普通かと思います。まぁRemindさんが「謎」と言ってるのですから、それでいいとも言えますけどね。

Re: アクセス制御方法を教えてください ( No.3 )

æ¥æï¼ 2005/04/11 13:24
ååï¼ PINE

ログ内容が GET /default.ida XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858% ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190% u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 291 "-" "-" のようなものでしたらCodeRedワームです。Linuxは感染の危険がありませんが、ログが見づらいと言うのでありは、このサイトでも紹介されていますようhttpd.confに SetEnvIf Request_URI "default\.ida" no_log SetEnvIf Request_URI "cmd\.exe" no_log SetEnvIf Request_URI "root\.exe" no_log SetEnvIf Request_URI "Admin\.dll" no_log SetEnvIf Request_URI "NULL\.IDA" no_log CustomLog logs/access_log combined env=!no_log を記述してあげればログを残さなくなります。未だにこのワームほったらかしているサーバ管理者がいるのがとても残念です。

Re: アクセス制御方法を教えてください ( No.4 )

æ¥æï¼ 2005/04/11 19:10
ååï¼ PINE

↑回答になってないですね、、、(^_^; しかしアクセスがCodeRedやNimudaの攻撃だった場合は、そのIP拒否しても、他の感染者から、またアクセスがあると思われます。（汗）重ねて言いますがCodeRedやNimudaからの攻撃だった場合、Linuxであれば感染しませんし、無視しても問題ないと思います。やはり回答になつていないですね、、、、汗

Re: アクセス制御方法を教えてください ( No.5 )

æ¥æï¼ 2005/04/11 20:15
ååï¼ remind

みんさん色々ありがとうございます。ちなみにログは ] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb こんなのが結構永遠と続いています。非常にログを確認するのがみづらかったので困っていました。どうも助かりました。

Page: [1] [2] [3]

■ その他

ページ先頭へ

アクセス制御方法を教えてください
æ¥æï¼ 2005/04/10 12:44 ååï¼ remind `最近httpdのアクセスログに変なログがいっぱいでてきて IPを調べたら、中国から謎のアクセスにあっています。そこで質問なのですが、特定のIPのみアクセスできないようにするにはどうすればいいのでしょうか？`

Re: アクセス制御方法を教えてください ( No.1 )
æ¥æï¼ 2005/04/10 18:01 ååï¼ kimio 参照： http://www.geocities.jp/kimio_us/ remind様２つ教えてください。「アクセスログに変なログがいっぱいで、中国から謎のアクセスにあっています。」ということは、何らかの被害に遭ってみえるわけですか。また、「中国から謎のアクセス」ということがなぜわかるのですか。できれば、正規なアクセスと謎のアクセスとの違いを教えてください。私の場合は、逆探知をするとハングル文字ばかりで、朝鮮半島からのアクセスかなと考えています。でも、被害に遭っているとは思えないのでそのままにしています。あと、これは考え方の違いですが、私がremind様の立場だったら、それらのアクセスに対して制限を加えるのではなく、せっかくお越しくださったのに申し訳ありませんという気持ちで、自分のホームページのTOPに Welcome to my HP.Please use guest book(告示牌)in English.などと記入します。インターネットを使用するということは、最終的には、広範囲に情報を収集するということであり、中国人たちと英語でやりとりできるチャンスがあれば、私だったら、とびつきますね。
Re: アクセス制御方法を教えてください ( No.2 )
æ¥æï¼ 2005/04/11 07:31 ååï¼ Sou どもども。おはようございます（寝てない・・・笑） remindさんへ /etc/host.deny で拒否するまたは、iptableで拒否する方法かな。ウィルス（確かNimdaだったかな。)による攻撃の可能性もあるので、違う方法で回避することもできます（やり方を忘れてしまいました・・・）ウィルスに関してはログを見てないのでなんとも言えませんから、必ずしもとは言えませんので、焦らずに対処してください（＾＾ kimioさんへ被害にあってなくても、同じログが大量にあるということは、何かの攻撃かもしれないので調査するというのが普通かと思います。まぁRemindさんが「謎」と言ってるのですから、それでいいとも言えますけどね。
Re: アクセス制御方法を教えてください ( No.3 )
æ¥æï¼ 2005/04/11 13:24 ååï¼ PINE ログ内容が GET /default.ida XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858% ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190% u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 291 "-" "-" のようなものでしたらCodeRedワームです。Linuxは感染の危険がありませんが、ログが見づらいと言うのでありは、このサイトでも紹介されていますようhttpd.confに SetEnvIf Request_URI "default\.ida" no_log SetEnvIf Request_URI "cmd\.exe" no_log SetEnvIf Request_URI "root\.exe" no_log SetEnvIf Request_URI "Admin\.dll" no_log SetEnvIf Request_URI "NULL\.IDA" no_log CustomLog logs/access_log combined env=!no_log を記述してあげればログを残さなくなります。未だにこのワームほったらかしているサーバ管理者がいるのがとても残念です。
Re: アクセス制御方法を教えてください ( No.4 )
æ¥æï¼ 2005/04/11 19:10 ååï¼ PINE `↑回答になってないですね、、、(^_^; しかしアクセスがCodeRedやNimudaの攻撃だった場合は、そのIP拒否しても、他の感染者から、またアクセスがあると思われます。（汗）重ねて言いますがCodeRedやNimudaからの攻撃だった場合、Linuxであれば感染しませんし、無視しても問題ないと思います。やはり回答になつていないですね、、、、汗`
Re: アクセス制御方法を教えてください ( No.5 )
æ¥æï¼ 2005/04/11 20:15 ååï¼ remind みんさん色々ありがとうございます。ちなみにログは ] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb こんなのが結構永遠と続いています。非常にログを確認するのがみづらかったので困っていました。どうも助かりました。