 Re: 不正アクセスの制限の仕方を教えてください
( No.1 )
|
 |
- 日時: 2004/12/28 09:50
- 名前: 管理者
-
SNOOZE様、こんにちは。
まず、Apacheでアクセス制限をかけたい場合は「http.conf」を修正します。
■拒否したいIPアドレスが123.456.789.xxxの場合
<Directory />
order allow,deny
allow from all
deny from 123.456.789.xxx
</Directory>
と、上記の様に設定します。IPアドレスのxxxが0〜255まで全て拒否したい場合は「123.456.789.」と設定します。
特定したIPアドレスが複数ある場合は、半角スペースで区切り、IPアドレスを列挙すればできますよ。
■特定のドメインを拒否したい場合(www.xxx.kr)
<Directory />
order allow,deny
allow from all
deny from www.xxx.kr
</Directory>
ドメインでの複数指定も同じです。
【http.confを変更したらapacheの再起動を忘れずに】
Postfixでのアクセス制限は、未検証なので何とも言えませんが、TCP Wrapper(/etc/hosts.deny)で可能かもしれません。
|
|
Re: 不正アクセスの制限の仕方を教えてください
( No.2 )
|
|
- 日時: 2004/12/28 22:53
- 名前: SNOOZE
-
こんばんは、回答ありがとうございます。
>■拒否したいIPアドレスが123.456.789.xxxの場合
>■特定のドメインを拒否したい場合(www.xxx.kr)
httpd.confでも上記二つは実施済みで、例えば 123.456.789.0〜123.456.789.100 のような中途半端な場合の表記方がわからないのです。
また、追加する度にhttpd.confを弄るのはどんなものかと思い、.htaccessで表記する方法を探してました。
>TCP Wrapper(/etc/hosts.deny)
手がかりが掴めたような気がします。これですと Apache,postfix と個別に設定せずにまとめて出来そうな気がします。期待を込めて検索してみます。
postfixでは細かな設定がたくさんできるようで、正しいかはわかりませんが、一応 reject_address は記述してます。
また何か情報が得られましたらよろしくお願いします。
P.S.どこかの掲示板でも要望を出しましたが、この掲示板の"題名"と"コメント"の枠を広げて頂けると書きやすいのですが・・・。
|
|
Re: 不正アクセスの制限の仕方を教えてください
( No.3 )
|
|
- 日時: 2004/12/29 16:16
- 名前: 管理者
-
SNOOZE様。こんにちは。
他にも情報を詮索して見新しい物があったら報告させて頂きます。
題名とコメント枠のサイズ、了承致しました。
早急に直しますね。
|
このスレッドはクローズされています。記事の閲覧のみとなります。