不正アクセスの制限の仕方を教えてください

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

不正アクセスの制限の仕方を教えてください

????????? 2004/12/28 07:24
????????? SNOOZE

現在こちらのサイトを参考にApache,Postfixをテスト運用してますが、LogWatchによりますと韓国からの不正アクセスが多数あります。今のところ実被害はなさそうですが、スキル不足のためよくわからない状態です。そこでアクセスをIPアドレス範囲で制限したいと考えてますが、記述方法を調べきれず現在に至ってます。具体的な方法をご紹介頂ければ幸いです。

■ コンテンツ関連情報

Re: 不正アクセスの制限の仕方を教えてください ( No.1 )

????????? 2004/12/28 09:50
????????? 管理者

SNOOZE様、こんにちは。まず、Apacheでアクセス制限をかけたい場合は「http.conf」を修正します。 ■拒否したいIPアドレスが123.456.789.xxxの場合　<Directory /> 　　order allow,deny 　　allow from all 　　deny from 123.456.789.xxx 　</Directory> と、上記の様に設定します。IPアドレスのxxxが0～255まで全て拒否したい場合は「123.456.789.」と設定します。特定したIPアドレスが複数ある場合は、半角スペースで区切り、IPアドレスを列挙すればできますよ。 ■特定のドメインを拒否したい場合(www.xxx.kr) 　<Directory /> 　　order allow,deny 　　allow from all 　　deny from www.xxx.kr 　</Directory> ドメインでの複数指定も同じです。【http.confを変更したらapacheの再起動を忘れずに】 Postfixでのアクセス制限は、未検証なので何とも言えませんが、TCP Wrapper(/etc/hosts.deny)で可能かもしれません。

Re: 不正アクセスの制限の仕方を教えてください ( No.2 )

????????? 2004/12/28 22:53
????????? SNOOZE

こんばんは、回答ありがとうございます。 >■拒否したいIPアドレスが123.456.789.xxxの場合 >■特定のドメインを拒否したい場合(www.xxx.kr) httpd.confでも上記二つは実施済みで、例えば 123.456.789.0～123.456.789.100 のような中途半端な場合の表記方がわからないのです。また、追加する度にhttpd.confを弄るのはどんなものかと思い、.htaccessで表記する方法を探してました。 >TCP Wrapper(/etc/hosts.deny) 手がかりが掴めたような気がします。これですと Apache,postfix と個別に設定せずにまとめて出来そうな気がします。期待を込めて検索してみます。 postfixでは細かな設定がたくさんできるようで、正しいかはわかりませんが、一応 reject_address は記述してます。また何か情報が得られましたらよろしくお願いします。 P.S.どこかの掲示板でも要望を出しましたが、この掲示板の"題名"と"コメント"の枠を広げて頂けると書きやすいのですが・・・。

Re: 不正アクセスの制限の仕方を教えてください ( No.3 )

????????? 2004/12/29 16:16
????????? 管理者

SNOOZE様。こんにちは。他にも情報を詮索して見新しい物があったら報告させて頂きます。題名とコメント枠のサイズ、了承致しました。早急に直しますね。

■ その他

ページ先頭へ

Re: 不正アクセスの制限の仕方を教えてください ( No.1 )
????????? 2004/12/28 09:50 ????????? 管理者 SNOOZE様、こんにちは。まず、Apacheでアクセス制限をかけたい場合は「http.conf」を修正します。 ■拒否したいIPアドレスが123.456.789.xxxの場合　<Directory /> 　　order allow,deny 　　allow from all 　　deny from 123.456.789.xxx 　</Directory> と、上記の様に設定します。IPアドレスのxxxが0～255まで全て拒否したい場合は「123.456.789.」と設定します。特定したIPアドレスが複数ある場合は、半角スペースで区切り、IPアドレスを列挙すればできますよ。 ■特定のドメインを拒否したい場合(www.xxx.kr) 　<Directory /> 　　order allow,deny 　　allow from all 　　deny from www.xxx.kr 　</Directory> ドメインでの複数指定も同じです。【http.confを変更したらapacheの再起動を忘れずに】 Postfixでのアクセス制限は、未検証なので何とも言えませんが、TCP Wrapper(/etc/hosts.deny)で可能かもしれません。
Re: 不正アクセスの制限の仕方を教えてください ( No.2 )
????????? 2004/12/28 22:53 ????????? SNOOZE こんばんは、回答ありがとうございます。 >■拒否したいIPアドレスが123.456.789.xxxの場合 >■特定のドメインを拒否したい場合(www.xxx.kr) httpd.confでも上記二つは実施済みで、例えば 123.456.789.0～123.456.789.100 のような中途半端な場合の表記方がわからないのです。また、追加する度にhttpd.confを弄るのはどんなものかと思い、.htaccessで表記する方法を探してました。 >TCP Wrapper(/etc/hosts.deny) 手がかりが掴めたような気がします。これですと Apache,postfix と個別に設定せずにまとめて出来そうな気がします。期待を込めて検索してみます。 postfixでは細かな設定がたくさんできるようで、正しいかはわかりませんが、一応 reject_address は記述してます。また何か情報が得られましたらよろしくお願いします。 P.S.どこかの掲示板でも要望を出しましたが、この掲示板の"題名"と"コメント"の枠を広げて頂けると書きやすいのですが・・・。
Re: 不正アクセスの制限の仕方を教えてください ( No.3 )
????????? 2004/12/29 16:16 ????????? 管理者 `SNOOZE様。こんにちは。他にも情報を詮索して見新しい物があったら報告させて頂きます。題名とコメント枠のサイズ、了承致しました。早急に直しますね。`