アクセス制御方法を教えてください

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

アクセス制御方法を教えてください

????????? 2005/04/10 12:44
????????? remind

最近httpdのアクセスログに変なログがいっぱいでてきて IPを調べたら、中国から謎のアクセスにあっています。そこで質問なのですが、特定のIPのみアクセスできないようにするにはどうすればいいのでしょうか？

■ コンテンツ関連情報

Re: アクセス制御方法を教えてください ( No.1 )

????????? 2005/04/10 18:01
????????? kimio
?????§??? http://www.geocities.jp/kimio_us/

　remind様　２つ教えてください。「アクセスログに変なログがいっぱいで、中国から謎のアクセスにあっています。」ということは、何らかの被害に遭ってみえるわけですか。また、「中国から謎のアクセス」ということがなぜわかるのですか。できれば、正規なアクセスと謎のアクセスとの違いを教えてください。　私の場合は、逆探知をするとハングル文字ばかりで、朝鮮半島からのアクセスかなと考えています。でも、被害に遭っているとは思えないのでそのままにしています。　あと、これは考え方の違いですが、私がremind様の立場だったら、それらのアクセスに対して制限を加えるのではなく、せっかくお越しくださったのに申し訳ありませんという気持ちで、自分のホームページのTOPに Welcome to my HP.Please use guest book(告示牌)in English.などと記入します。　インターネットを使用するということは、最終的には、広範囲に情報を収集するということであり、中国人たちと英語でやりとりできるチャンスがあれば、私だったら、とびつきますね。

Re: アクセス制御方法を教えてください ( No.2 )

????????? 2005/04/11 07:31
????????? Sou

どもども。おはようございます（寝てない・・・笑） remindさんへ /etc/host.deny で拒否するまたは、iptableで拒否する方法かな。　ウィルス（確かNimdaだったかな。)による攻撃の可能性もあるので、違う方法で回避することもできます（やり方を忘れてしまいました・・・）　ウィルスに関してはログを見てないのでなんとも言えませんから、必ずしもとは言えませんので、焦らずに対処してください（＾＾ kimioさんへ　被害にあってなくても、同じログが大量にあるということは、何かの攻撃かもしれないので調査するというのが普通かと思います。まぁRemindさんが「謎」と言ってるのですから、それでいいとも言えますけどね。

Re: アクセス制御方法を教えてください ( No.3 )

????????? 2005/04/11 13:24
????????? PINE

ログ内容が GET /default.ida XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858% ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190% u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 291 "-" "-" のようなものでしたらCodeRedワームです。Linuxは感染の危険がありませんが、ログが見づらいと言うのでありは、このサイトでも紹介されていますようhttpd.confに SetEnvIf Request_URI "default\.ida" no_log SetEnvIf Request_URI "cmd\.exe" no_log SetEnvIf Request_URI "root\.exe" no_log SetEnvIf Request_URI "Admin\.dll" no_log SetEnvIf Request_URI "NULL\.IDA" no_log CustomLog logs/access_log combined env=!no_log を記述してあげればログを残さなくなります。未だにこのワームほったらかしているサーバ管理者がいるのがとても残念です。

Re: アクセス制御方法を教えてください ( No.4 )

????????? 2005/04/11 19:10
????????? PINE

↑回答になってないですね、、、(^_^; しかしアクセスがCodeRedやNimudaの攻撃だった場合は、そのIP拒否しても、他の感染者から、またアクセスがあると思われます。（汗）重ねて言いますがCodeRedやNimudaからの攻撃だった場合、Linuxであれば感染しませんし、無視しても問題ないと思います。やはり回答になつていないですね、、、、汗

Re: アクセス制御方法を教えてください ( No.5 )

????????? 2005/04/11 20:15
????????? remind

みんさん色々ありがとうございます。ちなみにログは ] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb こんなのが結構永遠と続いています。非常にログを確認するのがみづらかったので困っていました。どうも助かりました。

Re: アクセス制御方法を教えてください ( No.6 )

????????? 2005/04/11 22:48
????????? PINE

WORM_AGOBOT.PYだったのですね http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.PY これもWindowsを狙い撃ちしたワームですね。 No.3と同じ要領でログは消せますね。つーか、私も対処しておこう(^_^;

Re: アクセス制御方法を教えてください ( No.7 )

????????? 2005/04/12 12:45
????????? remind

度々の質問なのですが、この攻撃によって、悪意のない人がサーバにアクセスをし WEBページなどを観覧したさいに、感染するとゆうことはないのでしょか? あと、このログがでるようになってから、自宅のWINDOWSのPCに定期的に文字化けしたような名前で殻のフォルダがマイドキュメントにかってに作成されるようになりました；；何か関係があるのでしょうか? ウイルスにはかかっていないような気がするのですが、毎回削除するのがめんどうです。自宅はWINDOWS PC1台　LINUX 1台でファイル共有はしてません。 ffftpをつかってアクセスする事はあります。同じセグメント内で稼働しています。

Re: アクセス制御方法を教えてください ( No.8 )

????????? 2005/04/12 19:38
????????? PINE

> この攻撃によって、悪意のない人がサーバにアクセスをし > WEBページなどを観覧したさいに、感染するとゆうことはないのでしょか? No.6で紹介したページに説明があります様、Windowsにしか感染しませんし、仰られている現象もWORM_AGOBOTのものでは無いように思います。またlinuxには感染しませんのでlinuxサーバ経由で感染することは無いと思います。他のウイルスに感染している可能性があるかもしれません。最新のウイルス定義ファイルで全スキャンされましたか？

Re: アクセス制御方法を教えてください ( No.9 )

????????? 2005/04/12 19:33
????????? remind

最新のウイルス定義で全ウイルススキャンはしました。ウイルスは検知されませんでした。

Re: アクセス制御方法を教えてください ( No.10 )

????????? 2005/04/13 19:59
????????? PINE

> 文字化けしたような名前で殻のフォルダがマイドキュメントにかってに作成される > ようになりました；；ウイルスで無いとすると、、、私では原因が分りません(^_^; お力になれなくて申し訳ありませんm(_ _)m

Re: アクセス制御方法を教えてください ( No.11 )

????????? 2005/04/13 23:44
????????? remind

いえいえ色々ありがとうございました～。たぶんのなにかのアプリが動いてかってに何かのフォルダを作成しているのかもしれません。ウイルスだったらこんな大胆なとこに作らないでしょって言われました。ホント色々と助かりました。また何かありましたらお願いします。

Re: アクセス制御方法を教えてください ( No.12 )

????????? 2005/04/14 23:28
????????? Sou

　こんばんわ。Souです。　明らかにWormの攻撃かと・・・Googleで「/\x90\x02\」で検索してみてください。上記で検索してもらえれば対策が書いてあるので見て下さい。僕が言ったのは、ウィルスに感染ではなく・・・ウィルスによって攻撃されてるという意味で言ったつもりだったのですが・・・伝わりにくくて申し訳ございません。

■ その他

ページ先頭へ

アクセス制御方法を教えてください
????????? 2005/04/10 12:44 ????????? remind `最近httpdのアクセスログに変なログがいっぱいでてきて IPを調べたら、中国から謎のアクセスにあっています。そこで質問なのですが、特定のIPのみアクセスできないようにするにはどうすればいいのでしょうか？`

Re: アクセス制御方法を教えてください ( No.1 )
????????? 2005/04/10 18:01 ????????? kimio ?????§??? http://www.geocities.jp/kimio_us/ 　remind様　２つ教えてください。「アクセスログに変なログがいっぱいで、中国から謎のアクセスにあっています。」ということは、何らかの被害に遭ってみえるわけですか。また、「中国から謎のアクセス」ということがなぜわかるのですか。できれば、正規なアクセスと謎のアクセスとの違いを教えてください。　私の場合は、逆探知をするとハングル文字ばかりで、朝鮮半島からのアクセスかなと考えています。でも、被害に遭っているとは思えないのでそのままにしています。　あと、これは考え方の違いですが、私がremind様の立場だったら、それらのアクセスに対して制限を加えるのではなく、せっかくお越しくださったのに申し訳ありませんという気持ちで、自分のホームページのTOPに Welcome to my HP.Please use guest book(告示牌)in English.などと記入します。　インターネットを使用するということは、最終的には、広範囲に情報を収集するということであり、中国人たちと英語でやりとりできるチャンスがあれば、私だったら、とびつきますね。
Re: アクセス制御方法を教えてください ( No.2 )
????????? 2005/04/11 07:31 ????????? Sou どもども。おはようございます（寝てない・・・笑） remindさんへ /etc/host.deny で拒否するまたは、iptableで拒否する方法かな。　ウィルス（確かNimdaだったかな。)による攻撃の可能性もあるので、違う方法で回避することもできます（やり方を忘れてしまいました・・・）　ウィルスに関してはログを見てないのでなんとも言えませんから、必ずしもとは言えませんので、焦らずに対処してください（＾＾ kimioさんへ　被害にあってなくても、同じログが大量にあるということは、何かの攻撃かもしれないので調査するというのが普通かと思います。まぁRemindさんが「謎」と言ってるのですから、それでいいとも言えますけどね。
Re: アクセス制御方法を教えてください ( No.3 )
????????? 2005/04/11 13:24 ????????? PINE ログ内容が GET /default.ida XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858% ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190% u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 291 "-" "-" のようなものでしたらCodeRedワームです。Linuxは感染の危険がありませんが、ログが見づらいと言うのでありは、このサイトでも紹介されていますようhttpd.confに SetEnvIf Request_URI "default\.ida" no_log SetEnvIf Request_URI "cmd\.exe" no_log SetEnvIf Request_URI "root\.exe" no_log SetEnvIf Request_URI "Admin\.dll" no_log SetEnvIf Request_URI "NULL\.IDA" no_log CustomLog logs/access_log combined env=!no_log を記述してあげればログを残さなくなります。未だにこのワームほったらかしているサーバ管理者がいるのがとても残念です。
Re: アクセス制御方法を教えてください ( No.4 )
????????? 2005/04/11 19:10 ????????? PINE `↑回答になってないですね、、、(^_^; しかしアクセスがCodeRedやNimudaの攻撃だった場合は、そのIP拒否しても、他の感染者から、またアクセスがあると思われます。（汗）重ねて言いますがCodeRedやNimudaからの攻撃だった場合、Linuxであれば感染しませんし、無視しても問題ないと思います。やはり回答になつていないですね、、、、汗`
Re: アクセス制御方法を教えてください ( No.5 )
????????? 2005/04/11 20:15 ????????? remind みんさん色々ありがとうございます。ちなみにログは ] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb こんなのが結構永遠と続いています。非常にログを確認するのがみづらかったので困っていました。どうも助かりました。
Re: アクセス制御方法を教えてください ( No.6 )
????????? 2005/04/11 22:48 ????????? PINE `WORM_AGOBOT.PYだったのですね http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.PY これもWindowsを狙い撃ちしたワームですね。 No.3と同じ要領でログは消せますね。つーか、私も対処しておこう(^_^;`
Re: アクセス制御方法を教えてください ( No.7 )
????????? 2005/04/12 12:45 ????????? remind 度々の質問なのですが、この攻撃によって、悪意のない人がサーバにアクセスをし WEBページなどを観覧したさいに、感染するとゆうことはないのでしょか? あと、このログがでるようになってから、自宅のWINDOWSのPCに定期的に文字化けしたような名前で殻のフォルダがマイドキュメントにかってに作成されるようになりました；；何か関係があるのでしょうか? ウイルスにはかかっていないような気がするのですが、毎回削除するのがめんどうです。自宅はWINDOWS PC1台　LINUX 1台でファイル共有はしてません。 ffftpをつかってアクセスする事はあります。同じセグメント内で稼働しています。
Re: アクセス制御方法を教えてください ( No.8 )
????????? 2005/04/12 19:38 ????????? PINE > この攻撃によって、悪意のない人がサーバにアクセスをし > WEBページなどを観覧したさいに、感染するとゆうことはないのでしょか? No.6で紹介したページに説明があります様、Windowsにしか感染しませんし、仰られている現象もWORM_AGOBOTのものでは無いように思います。またlinuxには感染しませんのでlinuxサーバ経由で感染することは無いと思います。他のウイルスに感染している可能性があるかもしれません。最新のウイルス定義ファイルで全スキャンされましたか？
Re: アクセス制御方法を教えてください ( No.9 )
????????? 2005/04/12 19:33 ????????? remind `最新のウイルス定義で全ウイルススキャンはしました。ウイルスは検知されませんでした。`
Re: アクセス制御方法を教えてください ( No.10 )
????????? 2005/04/13 19:59 ????????? PINE `> 文字化けしたような名前で殻のフォルダがマイドキュメントにかってに作成される > ようになりました；；ウイルスで無いとすると、、、私では原因が分りません(^_^; お力になれなくて申し訳ありませんm(_ _)m`
Re: アクセス制御方法を教えてください ( No.11 )
????????? 2005/04/13 23:44 ????????? remind `いえいえ色々ありがとうございました～。たぶんのなにかのアプリが動いてかってに何かのフォルダを作成しているのかもしれません。ウイルスだったらこんな大胆なとこに作らないでしょって言われました。ホント色々と助かりました。また何かありましたらお願いします。`
Re: アクセス制御方法を教えてください ( No.12 )
????????? 2005/04/14 23:28 ????????? Sou 　`こんばんわ。Souです。　明らかにWormの攻撃かと・・・Googleで「/\x90\x02\」で検索してみてください。上記で検索してもらえれば対策が書いてあるので見て下さい。僕が言ったのは、ウィルスに感染ではなく・・・ウィルスによって攻撃されてるという意味で言ったつもりだったのですが・・・伝わりにくくて申し訳ございません。`