はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 不正アクセス一覧の拒否
日時: 2006/04/10 15:19
名前: rami

こんにちは、いつも大変お世話になっています。

こちらにある、不正アクセス一覧を表示するCGIを利用させて頂いています。
そこで質問なのですが、一覧に表示される不正アクセスをしてくるIPを順次アクセス拒否する方法をお教えいただけないでしょうか。

よろしくお願い致します。
メンテ

Page:  [1]

■ コンテンツ関連情報

 Re: 不正アクセス一覧の拒否 ( No.1 )
日時: 2006/04/10 19:03
名前: 管理者

順次アクセス拒否をするより、接続元を限定して見ては如何でしょうか?

参考:接続元のネットワークを限定する
   http://kajuhome.com/server_access.shtml#n04-01
メンテ
 Re: 不正アクセス一覧の拒否 ( No.2 )
日時: 2006/04/10 19:53
名前: rami

管理者さま、ご返答ありがとうございます。

sshdへのアクセスは、ご参考にさせて頂いてます通りの設定を行っております。

私の言い方がちょっと変でした。
httpのアクセスログにある、アクセス拒否したいIPを拒否するにはhosts.denyにそのIPを書けば良いのでしょうか?
メンテ
 Re: 不正アクセス一覧の拒否 ( No.3 )
日時: 2006/04/10 20:05
名前: 管理者

> httpのアクセスログにある、アクセス拒否したいIPを拒否するにはhosts.denyにそのIPを書けば良いのでしょうか?
なるほど。
この場合は「hosts.deny」ではなく、「httpd.conf」に記述します。

<Directory "/var/www/html">ディレクティブの以下の部分にIPを列挙してください。
  Order allow,deny
  Deny from xxx.xxx.xxx.xxx  ← この部分
  Allow from all


複数指定したい場合は「Deny from」を複数行書くか、1行でIPアドレスをスペースで区切ります。


※:有効にするには、httpdサービスを再起動してください。
メンテ
 Re: 不正アクセス一覧の拒否 ( No.4 )
日時: 2006/04/10 21:28
名前: rami

管理者さま、ご丁寧にお教え頂きありがとうございました!

早速設定して、明日ログを見るのを楽しみにします(笑
メンテ
 Re: 不正アクセス一覧の拒否 ( No.5 )
日時: 2006/04/10 22:38
名前: 管理者

> 早速設定して、明日ログを見るのを楽しみにします(笑
ただし、ご注意を!!
IPアドレスは動的IPユーザもいるので、関係ない人がアクセスできなくなってしまう恐れも・・・
メンテ

Page:  [1]

題名
名前  ("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード 記事メンテ時に使用)
投稿キー (投稿時 投稿キー を入力してください)
コメント
画像添付 (対応画像:JPEG/GIF/PNG [Max 500KB])

   クッキー保存

■ その他


Copyright(©)2004-2018 First home server construction. All Right Reserved.