このスレッドはクローズされています。記事の閲覧のみとなります。
不正アクセスの制限の仕方を教えてください |
|
- æ¥æï¼ 2004/12/28 07:24
- ååï¼ SNOOZE
- 現在こちらのサイトを参考にApache,Postfixをテスト運用してますが、LogWatchによりますと韓国からの不正アクセスが多数あります。今のところ実被害はなさそうですが、スキル不足のためよくわからない状態です。
そこでアクセスをIPアドレス範囲で制限したいと考えてますが、記述方法を調べきれず現在に至ってます。 具体的な方法をご紹介頂ければ幸いです。
|
■ コンテンツ関連情報
Re: 不正アクセスの制限の仕方を教えてください ( No.1 ) |
|
- æ¥æï¼ 2004/12/28 09:50
- ååï¼ 管理者
- SNOOZE様、こんにちは。
まず、Apacheでアクセス制限をかけたい場合は「http.conf」を修正します。
■拒否したいIPアドレスが123.456.789.xxxの場合 <Directory /> order allow,deny allow from all deny from 123.456.789.xxx </Directory> と、上記の様に設定します。IPアドレスのxxxが0〜255まで全て拒否したい場合は「123.456.789.」と設定します。 特定したIPアドレスが複数ある場合は、半角スペースで区切り、IPアドレスを列挙すればできますよ。
■特定のドメインを拒否したい場合(www.xxx.kr) <Directory /> order allow,deny allow from all deny from www.xxx.kr </Directory> ドメインでの複数指定も同じです。 【http.confを変更したらapacheの再起動を忘れずに】
Postfixでのアクセス制限は、未検証なので何とも言えませんが、TCP Wrapper(/etc/hosts.deny)で可能かもしれません。
|
Re: 不正アクセスの制限の仕方を教えてください ( No.2 ) |
|
- æ¥æï¼ 2004/12/28 22:53
- ååï¼ SNOOZE
- こんばんは、回答ありがとうございます。
>■拒否したいIPアドレスが123.456.789.xxxの場合 >■特定のドメインを拒否したい場合(www.xxx.kr) httpd.confでも上記二つは実施済みで、例えば 123.456.789.0〜123.456.789.100 のような中途半端な場合の表記方がわからないのです。 また、追加する度にhttpd.confを弄るのはどんなものかと思い、.htaccessで表記する方法を探してました。
>TCP Wrapper(/etc/hosts.deny) 手がかりが掴めたような気がします。これですと Apache,postfix と個別に設定せずにまとめて出来そうな気がします。期待を込めて検索してみます。 postfixでは細かな設定がたくさんできるようで、正しいかはわかりませんが、一応 reject_address は記述してます。
また何か情報が得られましたらよろしくお願いします。
P.S.どこかの掲示板でも要望を出しましたが、この掲示板の"題名"と"コメント"の枠を広げて頂けると書きやすいのですが・・・。
|
Re: 不正アクセスの制限の仕方を教えてください ( No.3 ) |
|
- æ¥æï¼ 2004/12/29 16:16
- ååï¼ 管理者
- SNOOZE様。こんにちは。
他にも情報を詮索して見新しい物があったら報告させて頂きます。
題名とコメント枠のサイズ、了承致しました。 早急に直しますね。
|
■ その他