■サーバ管理日記■

管理履歴：
　20030603：Apacheのアクセス制限設定

過去ログ：2003年5月 2003年4月

 

2003年6月3日（火）

Apacheのアクセス制限設定

　Apacheのアクセスログをチェックしたら、妙な記述を発見。../winnt/とかいうディレクトリを狙ってきているので、ワームっぽい気が。

　調べてみると案の定「Nimda」のアタックでした。

　コイツはWindowsNT系Webサーバ「Internet Information Server（IIS）」がターゲットなので、Apacheなサーバにはいくらアタックを掛けても関係なく、被害もゼロ。しかし大量のエラーログを吐かせられるので迷惑。

　IPアドレスから、香港にあるISPのユーザーらしいことが判明。毎回IPアドレスが変わっているので、きっとDHCPでグローバルIPを宛がわれている一般ユーザーなんだろうなぁ。アンチウィルスソフトくらい使えってんだ。

　対処としては、

# vi /etc/httpd/conf/httpd.conf

からApacheの設定ファイルを修正。450行付近で

Order allow deny Allow from all Deny from 218.0.0.0/24

下線部の記述を追加し、Apacheを再起動。これで終了。218で始まるIPアドレスからのアクセスはこれで拒否されることに。

←前のページに戻る