はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 不正アクセスの制限の仕方を教えてください
日時: 2004/12/28 07:24
名前: SNOOZE

現在こちらのサイトを参考にApache,Postfixをテスト運用してますが、LogWatchによりますと韓国からの不正アクセスが多数あります。今のところ実被害はなさそうですが、スキル不足のためよくわからない状態です。
そこでアクセスをIPアドレス範囲で制限したいと考えてますが、記述方法を調べきれず現在に至ってます。
具体的な方法をご紹介頂ければ幸いです。
メンテ

Page:  [1]

■ コンテンツ関連情報

 Re: 不正アクセスの制限の仕方を教えてください ( No.1 )
日時: 2004/12/28 09:50
名前: 管理者

SNOOZE様、こんにちは。

まず、Apacheでアクセス制限をかけたい場合は「http.conf」を修正します。

■拒否したいIPアドレスが123.456.789.xxxの場合
 <Directory />
  order allow,deny
  allow from all
  deny from 123.456.789.xxx
 </Directory>
と、上記の様に設定します。IPアドレスのxxxが0〜255まで全て拒否したい場合は「123.456.789.」と設定します。
特定したIPアドレスが複数ある場合は、半角スペースで区切り、IPアドレスを列挙すればできますよ。

■特定のドメインを拒否したい場合(www.xxx.kr)
 <Directory />
  order allow,deny
  allow from all
  deny from www.xxx.kr
 </Directory>
ドメインでの複数指定も同じです。
【http.confを変更したらapacheの再起動を忘れずに】

Postfixでのアクセス制限は、未検証なので何とも言えませんが、TCP Wrapper(/etc/hosts.deny)で可能かもしれません。
メンテ
 Re: 不正アクセスの制限の仕方を教えてください ( No.2 )
日時: 2004/12/28 22:53
名前: SNOOZE

こんばんは、回答ありがとうございます。

>■拒否したいIPアドレスが123.456.789.xxxの場合
>■特定のドメインを拒否したい場合(www.xxx.kr)

httpd.confでも上記二つは実施済みで、例えば 123.456.789.0〜123.456.789.100 のような中途半端な場合の表記方がわからないのです。
また、追加する度にhttpd.confを弄るのはどんなものかと思い、.htaccessで表記する方法を探してました。

>TCP Wrapper(/etc/hosts.deny)
手がかりが掴めたような気がします。これですと Apache,postfix と個別に設定せずにまとめて出来そうな気がします。期待を込めて検索してみます。
postfixでは細かな設定がたくさんできるようで、正しいかはわかりませんが、一応 reject_address は記述してます。

また何か情報が得られましたらよろしくお願いします。

P.S.どこかの掲示板でも要望を出しましたが、この掲示板の"題名"と"コメント"の枠を広げて頂けると書きやすいのですが・・・。
メンテ
 Re: 不正アクセスの制限の仕方を教えてください ( No.3 )
日時: 2004/12/29 16:16
名前: 管理者

SNOOZE様。こんにちは。

他にも情報を詮索して見新しい物があったら報告させて頂きます。

題名とコメント枠のサイズ、了承致しました。
早急に直しますね。
メンテ

Page:  [1]

■ その他

ページ先頭へ

Copyright(©)2004-2018 First home server construction. All Right Reserved.