2003年5月のサーバ管理記録。
■サーバ管理日記■
管理履歴:
20030603:Apacheのアクセス制限設定
Apacheのアクセス制限設定
Apacheのアクセスログをチェックしたら、妙な記述を発見。../winnt/とかいうディレクトリを狙ってきているので、ワームっぽい気が。
調べてみると案の定「Nimda」のアタックでした。
コイツはWindowsNT系Webサーバ「Internet Information Server(IIS)」がターゲットなので、Apacheなサーバにはいくらアタックを掛けても関係なく、被害もゼロ。しかし大量のエラーログを吐かせられるので迷惑。
IPアドレスから、香港にあるISPのユーザーらしいことが判明。毎回IPアドレスが変わっているので、きっとDHCPでグローバルIPを宛がわれている一般ユーザーなんだろうなぁ。アンチウィルスソフトくらい使えってんだ。
対処としては、
# vi /etc/httpd/conf/httpd.conf からApacheの設定ファイルを修正。450行付近で
Order allow deny
Allow from all
Deny from 218.0.0.0/24下線部の記述を追加し、Apacheを再起動。これで終了。218で始まるIPアドレスからのアクセスはこれで拒否されることに。
←前のページに戻る