ファイアーウォールを見直した

サーバーのログを見ていると、中国・韓国からmysqlのアドレスを探すために大量のアクセスログが残っていた。
しかも、旧正月中はピタッと止まっている。

今の間に手を打とう。と思いファイアーウォールの見直しを行いました。

apacheのhtaccessで制限を行っていたのですが、アドレスが増えて大変ということもあり、自動で登録・メンテナンス出来るようにしてみました。今回はLinuxのiptablesというパケットフィルタ機能を使います。

ファイアウォール構築(iptables)を参照し、作って適用してみました。

ん?

Logwatchを見てみると、Amavisd-newとDovecotでエラーが発生している。gmail宛にテストメールを送信してみたものの、送信が出来ない。なぜ?

OP25B対策というものか?ということで、Submissionポート(587番)を開けてテスト。すんなり送信。ということで、一件落着。

中国・韓国はアクセスが無くなるはず。次はウクライナ、イタリアかな?もう少し様子を見よう。

VPSにする前のレンタルサーバーでは見えてこなかった不正アクセスの実態。もっと勉強しなくては。

コメント

タイトルとURLをコピーしました