2005/02/07 06:47:50 JST : viewcvsを、またstandalone.pyで動かす
cvs版が更新され、standalone.pyが正常動作するようになっていたので、またstandalone.pyで動かすようにした。高速快適。
2005/02/03 08:33:04 JST : 怪しげなアクセス
- ここのサーバは、まだ本格的なサービスを動かしていないので、単にip順に狙ってきただけの不正アクセスのログが異様に目立つ。
- in-addr.arpaがマトモに設定されていないようなkrnic所有のipから、nessusらしきスキャンを受けたようなログ等が多数。
- そういうアクセスは、大多数が、わざわざipからfqdn名を引いたりはしないようで、直接、Hostヘッダにはサーバのipアドレスが指定されていたり、またはHostヘッダ無しでアクセスしてきている。ので、squidのログや、リダイレクタの時点で判別出来る。
- HTTP/1.1未対応の古いブラウザも、Hostヘッダ無しで送って来るだろうが、今や、lynxですらHostヘッダに対応しているというのに、そんなクライアントはほぼ無いと考えて良いだろう。
- あとで、これらのアクセス元のデータベースを作って、ブロックごと弾いても問題無さそうなものについては、iptablesで拒絶するような仕組みを作る事にする。tcpcgiが一段落したら。
- そして、自分もnessusをインストールして、セキュリティに問題が無いかどうかを確認する。あとで。
最終更新 : 2005/02/07 13:14:56 JST