• ベストアンサー

日本以外のユーザのアクセスを禁止したい

知人のサーバ(Linux)がハッカーに不正アクセスされたそうです。 ウチもサーバを立てているのですが、不正アクセスを調べてみた所、イスラエルや中国、サウジアラビアなど他国のIPアドレスらしいので、外国からのtelnet、ssh、FTPのアクセスを全てはじきたいです。場合によってはWebも。 Apache(2.0)の設定か、iptablesで対応したい所ですがその設定方法を詳しく教えて頂けると嬉しいです。

質問者が選んだベストアンサー

  • ベストアンサー
  • umota
  • ベストアンサー率46% (150/324)
回答No.1

セキュリティ的にはパケットフィルタを適切に設定、各パッケージを最新のものに、 不要なサービスを止める、、、ということになります。 私は侵入の確立を下げるのと、ウザいログを減らすために 以下の方法を使用していますが、参考になるでしょうか。 ・パケットフィルタ(iptables)で 1 iptables で不正アクセスのLOGをとり 2 スクリプトで解析(ネットワークアドレスごとに集計) 3 アクセスの多いネットワークアドレスをログをとらずに禁止(DROP) # ネットワークアドレスの割当ては時々変わるので、たまに確認が必要です。 ・Apache(httpd-2.0.xx)で バーチャルホスト機能で URL 以外(直 IP アドレスでアクセス)の アクセスを(空の)ダミーページに設定して専用のログファイルにする。 # 完全ではないがかなりの不正アクセス(4xx)を分けることができます。 # これにひっかかる検索ロボットがあります。

その他の回答 (1)

  • entree
  • ベストアンサー率55% (405/735)
回答No.2

不正アクセスについては Web サーバを公開している以上はある程度あるものです。また、Nimda などのウィルスの影響によって攻撃されている場合もあります。 ですので、サーバが高負荷になりすぎる、掲示板などが荒らされる、サーバのセキュリティホールを突いて侵入される (これが一番問題ですがちゃんとパッチの適用やバージョンアップを行っていれば心配なし) 等の問題がなければ放置しておいても構わないと思います。 まず、dig などのコマンドで、不正アクセスと思われる IP アドレスからドメインを調査し、傾向があるようであれば、そのドメインからのアクセスを不許可にしてしまうなどの方法もありますが、特に傾向がない場合、送信元 IP アドレスそのものを偽っている場合もあるのであまり効果は期待できません。 また、IP アドレスからドメインを検索した結果、他国のものであっても、相手がその国にいるとも限りません。(例えば、日本でも、.com や .net のドメインを取得できる) 結局、考えられる対処方法としては - IP アドレスの変更を申請する - ホスト名またはドメイン名を変更する となります。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • すべてのリモートログインのrootログインを禁止する

    お世話になっております。 現在RedHat Linux Enterprise 5にて検証を行っております。 そこでユーザからの要望で、全てのリモートログインにおける rootユーザログインを禁止したいという要望が出てきました。 すべてというのは、ssh、ftp、telnet、その他のユーザ、パスワードを 指定してログインしてくるセッションのことを指しております。 一般ユーザのみのログインを可能にしたいのです。 sshやftp、telnet等、個別にrootログインの禁止はできますが、 すべてのリモートアクセスを制限する設定などは ありますでしょうか。

  • inetdでのアクセス制限とiptablesのアクセス制限とapacheのアクセス制限

    恐れ入ります。 inetdでのアクセス制限とiptablesのアクセス制限とapacheのアクセス制限についてお聞きしたいのですが、これはどういう風な順序で働いているのでしょうか?恐らくまずiptablesが働いて、inetdが働いてapacheという順だと思うのですが、これらのlinux内での通信の仕組みについて教えて下さい。 よろしくお願い致します。

  • FTPでの連続アクセスについて

    UNIX C言語で作成したプログラムで、 以下のようにFTPコマンドを実行し(※)Linuxのサーバに置かれているファイルを取り込んでいます。 (※)system("ftp ~~ get XXX ~ bye"); プログラム内で上記FTPコマンドを1回実行すると、 Linuxサーバより指定したファイルをちゃんと取得できます。 しかし、間隔を空けずに連続して実行させると、 約3時間ほどで固まってしまう現象が発生します。(再現性100%) 上記現象が起こると、他のパソコンなどからそのサーバにTelnetやFtpで アクセスしても、ユーザ名・パスワードの入力までは進行するのですが、ログイン認証がいつまでも帰ってきません。 Linuxサーバから他サーバへのアクセス(Telnet,Ftp)は問題なくできました。 何が問題なのかよくわかりません。 上記のようにフリーズするまでは、何の問題もなく動いているのです。 ひとたびアクセスできなくなると、再起動しないと復旧しません。 どなたかご教授願いたく。

  • Windowsサーバでアクセス元のIPを制限したい。

    Windows2003サーバ+Apache2.2を利用してWebサーバを構築します。 ただし、接続元のIPによってアクセスを制限かけたいのですが、やり方を教えていただけないでしょうか。 Linuxのiptablesのような機能を実現したいと思います。

  • FTPサーバーのユーザを増やしたい。

    Linuxサーバーを使っています。 FTPは既にこのLinuxOSに入っているようなのですが、そのFTPサーバーにユーザを追加して、そのユーザのホームディレクトリの定義などをしたいのですが、そのためのLinuxコメンドが分かりません。 教えていただけませんでしょうか? おもにこのサーバーをSSHによるリモート操作なので、Linuxコマンドで操作する方法を教えていただければありがたいですが、コマンドからできなければ、Linuxサーバーを開きGUIで操作いたします。 FTPが入っているかを確かめる方法も知らないので、このサーバーにFTPサーバーが入っているかも定かではないです。ただ、ShellでFTPというコマンドを打つと「FTP>」となったので、入っていると判断しています。 OS:Fedora release 10

  • 他マシンからのアクセス

    社内LANの中でWebサーバーを立てています。 ApacheとTomcatを利用しています。 以前までは、問題なく利用できていたのですが、突然、 他マシンからのアクセスができなくなりました。 (HTTP403のエラーが出てしまいます) サーバー自体からはアクセス可能です。 Apacheのhttpd.confを調べてみたのですが、 特にアクセス制限などは記述してありませんでした。 どうしたら、他マシンからアクセスできるようになるのか教えてください。 ちなみに、telnetやftpなどは、問題なくできます。

  • sshの外部公開設定について

    sshの外部接続設定について質問です。 vine2.6のlinuxサーバを用意しLANからのssh接続は 問題なくできているのですが、 外部からのssh接続に対しては「Connection refused 」になってしまいます。 プロバイダーはDION、使用するルータはAterm wd600ですがこちらのログにssh接続についてのログはでていないようです。 apacheの公開設定を行いhtmlまで確認しているのでポート以外同じ設定にしているのでルータの線は薄いのかと思っています。 サーバに対してssh認証のアクセスがあった場合はログが残らないのでしょうか? iptablesもインストールしていないのでファイアウォールでカットされているとも思えないのですが別のファイアウォールソフトが稼動しているのでしょうか。 まず、確認すべきログ、設定などお分かりの方よろしくお願いします。

  • Sambaとファイヤーウォールのことで

    Sambaでファイルサーバーをたてようと思い、 DebianでLinuxをはじめてみました。 クライアント側のPCはWindowsXP Proです。 外部に公開するような用途には使わないので (というかまだ知識もないですし) 内部だけのでアクセスができればいいと考えており、 Iptablesでファーイヤーウォールの設定をしています。 基本的には外部からと内部からのパケットは破棄し、 ping・samba・ssh・ループバックアドレスは許可するように設定しました。 Iptablesの設定をする前は、Sambaで設定したフォルダに しっかりとアクセスできていたのですが、 iptablesを稼動させると、アクセスできなくなってしまいます。 SSHはiptablesを稼動させてもアクセスできているんです。 Sambaの使用するポートも udp 137 138 tcp 139 445はあけているのですが・・・ アドバイス頂けたら幸いです。

  • Apache/CentOS 5 にアクセスできない

    立ち上げたサーバのApacheにアクセスができずに困っています。 CentOS Linux 5.3 / 付属パッケージのApache に、 同一LANの複数(すべて)のWindows PC(XP,Vista)のブラウザから アクセスができない状態です。 (サーバのエラーメッセージが出るのではなく、 接続が拒否されたというブラウザのメッセージが表示される。 Internet Explorer, Firefox いずれも) 以下のことは確認済みです。 ・Windows PCは正常にネットワークにつながっている ・Windows PCからLinuxへはpingは通っている ・現在Linuxが入っている本体は直前までWindowsがインストールされていて、正常に使えていた(部品の故障は考えにくい) ・Linux側では80番ポートが正常に開いている ・Linux自身へポート80へtelnetすると接続可能 ・SELinuxは無効 ・iptablesなどのパケットフィルタリングは無効 ・LANケーブルを変更しても改善しない なにか簡単なことで見落としがあるかもしれませんし、 CentOSはバージョン5.1までは使ったことがありますが、 バージョンアップ(5.1->5.3)の際になにか変更されたことなどがあって、 それが影響して接続ができないのかもしれません。 解決のために、試してみるべきことなどがありましたら、 ご教授願えますでしょうか。 よろしくお願いします。

  • Linuxのユーザー設定

    Linux で、あるユーザーはメール以外(sshやftpなど)なにも利用できないという設定はできますか?、

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する