はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 アクセス制御方法を教えてください
日時: 2005/04/10 12:44
名前: remind

最近httpdのアクセスログに変なログがいっぱいでてきて
IPを調べたら、中国から謎のアクセスにあっています。

そこで質問なのですが、特定のIPのみ
アクセスできないようにするにはどうすればいいのでしょうか?

■ コンテンツ関連情報

 Re: アクセス制御方法を教えてください ( No.1 )
日時: 2005/04/10 18:01
名前: kimio
参照: http://www.geocities.jp/kimio_us/

 remind様
 2つ教えてください。「アクセスログに変なログがいっぱいで、中国から謎のアクセスにあっています。」ということは、何らかの被害に遭ってみえるわけですか。また、「中国から謎のアクセス」ということがなぜわかるのですか。できれば、正規なアクセスと謎のアクセスとの違いを教えてください。
 私の場合は、逆探知をするとハングル文字ばかりで、朝鮮半島からのアクセスかなと考えています。でも、被害に遭っているとは思えないのでそのままにしています。
 あと、これは考え方の違いですが、私がremind様の立場だったら、それらのアクセスに対して制限を加えるのではなく、せっかくお越しくださったのに申し訳ありませんという気持ちで、自分のホームページのTOPに Welcome to my HP.Please use guest book(告示牌)in English.などと記入します。
 インターネットを使用するということは、最終的には、広範囲に情報を収集するということであり、中国人たちと英語でやりとりできるチャンスがあれば、私だったら、とびつきますね。
 Re: アクセス制御方法を教えてください ( No.2 )
日時: 2005/04/11 07:31
名前: Sou

どもども。おはようございます(寝てない・・・笑)

remindさんへ
/etc/host.deny で拒否するまたは、iptableで拒否する方法かな。
 ウィルス(確かNimdaだったかな。)による攻撃の可能性もあるので、違う方法
で回避することもできます(やり方を忘れてしまいました・・・)
 ウィルスに関してはログを見てないのでなんとも言えませんから、必ずしも
とは言えませんので、焦らずに対処してください(^^

kimioさんへ
 被害にあってなくても、同じログが大量にあるということは、何かの攻撃かも
しれないので調査するというのが普通かと思います。まぁRemindさんが「謎」と
言ってるのですから、それでいいとも言えますけどね。
 Re: アクセス制御方法を教えてください ( No.3 )
日時: 2005/04/11 13:24
名前: PINE

ログ内容が
GET /default.ida
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%
ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%
u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 291 "-" "-"

のようなものでしたらCodeRedワームです。Linuxは感染の危険がありませんが、ログが見づらいと言うのでありは、このサイトでも紹介されていますようhttpd.confに
SetEnvIf Request_URI "default\.ida" no_log
SetEnvIf Request_URI "cmd\.exe" no_log
SetEnvIf Request_URI "root\.exe" no_log
SetEnvIf Request_URI "Admin\.dll" no_log
SetEnvIf Request_URI "NULL\.IDA" no_log
CustomLog logs/access_log combined env=!no_log
を記述してあげればログを残さなくなります。
未だにこのワームほったらかしているサーバ管理者がいるのがとても残念です。
 Re: アクセス制御方法を教えてください ( No.4 )
日時: 2005/04/11 19:10
名前: PINE

↑回答になってないですね、、、(^_^;

しかしアクセスがCodeRedやNimudaの攻撃だった場合は、そのIP拒否しても、他の感染者
から、またアクセスがあると思われます。(汗)
重ねて言いますがCodeRedやNimudaからの攻撃だった場合、Linuxであれば感染しませんし、無視しても問題ないと思います。

やはり回答になつていないですね、、、、汗
 Re: アクセス制御方法を教えてください ( No.5 )
日時: 2005/04/11 20:15
名前: remind

みんさん色々ありがとうございます。
ちなみにログは
] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb
こんなのが結構永遠と続いています。

非常にログを確認するのがみづらかったので困っていました。
どうも助かりました。
 Re: アクセス制御方法を教えてください ( No.6 )
日時: 2005/04/11 22:48
名前: PINE

WORM_AGOBOT.PYだったのですね
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.PY
これもWindowsを狙い撃ちしたワームですね。
No.3と同じ要領でログは消せますね。
つーか、私も対処しておこう(^_^;
 Re: アクセス制御方法を教えてください ( No.7 )
日時: 2005/04/12 12:45
名前: remind

度々の質問なのですが、
この攻撃によって、悪意のない人がサーバにアクセスをし
WEBページなどを観覧したさいに、感染するとゆうことはないのでしょか?

あと、このログがでるようになってから、自宅のWINDOWSのPCに定期的に
文字化けしたような名前で殻のフォルダがマイドキュメントにかってに作成される
ようになりました;;
何か関係があるのでしょうか?
ウイルスにはかかっていないような気がするのですが、毎回削除するのが
めんどうです。
自宅はWINDOWS PC1台 LINUX 1台でファイル共有はしてません。
ffftpをつかってアクセスする事はあります。
同じセグメント内で稼働しています。
 Re: アクセス制御方法を教えてください ( No.8 )
日時: 2005/04/12 19:38
名前: PINE

> この攻撃によって、悪意のない人がサーバにアクセスをし
> WEBページなどを観覧したさいに、感染するとゆうことはないのでしょか?

No.6で紹介したページに説明があります様、Windowsにしか感染しませんし、
仰られている現象もWORM_AGOBOTのものでは無いように思います。
またlinuxには感染しませんのでlinuxサーバ経由で感染することは無いと思います。

他のウイルスに感染している可能性があるかもしれません。
最新のウイルス定義ファイルで全スキャンされましたか?
 Re: アクセス制御方法を教えてください ( No.9 )
日時: 2005/04/12 19:33
名前: remind

最新のウイルス定義で全ウイルススキャンはしました。
ウイルスは検知されませんでした。
 Re: アクセス制御方法を教えてください ( No.10 )
日時: 2005/04/13 19:59
名前: PINE

> 文字化けしたような名前で殻のフォルダがマイドキュメントにかってに作成される
> ようになりました;;

ウイルスで無いとすると、、、私では原因が分りません(^_^;
お力になれなくて申し訳ありませんm(_ _)m
 Re: アクセス制御方法を教えてください ( No.11 )
日時: 2005/04/13 23:44
名前: remind

いえいえ色々ありがとうございました〜。

たぶんのなにかのアプリが動いてかってに何かのフォルダを作成している
のかもしれません。
ウイルスだったらこんな大胆なとこに作らないでしょって言われました。

ホント色々と助かりました。また何かありましたらお願いします。
 Re: アクセス制御方法を教えてください ( No.12 )
日時: 2005/04/14 23:28
名前: Sou

 こんばんわ。Souです。
 明らかにWormの攻撃かと・・・Googleで「/\x90\x02\」で検索してみてください。
上記で検索してもらえれば対策が書いてあるので見て下さい。
僕が言ったのは、ウィルスに感染ではなく・・・ウィルスによって攻撃されてるという
意味で言ったつもりだったのですが・・・伝わりにくくて申し訳ございません。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.