ロシアからのアクセスを完全拒否設定しました。
サーバが重たくなってる理由の一つだったのかもしれません。
ここ数日、ロシアのバカども(なのか、ウイルス系?なのか)から
エライ勢いでこの「サーバルーム」にトラックバックしてきてます。
昨日夕方から深夜0時まででおよそ4000回。
当然のことながら、全て削除してます。
深夜0時からも断続的に続いていたようですので、
思い切って、「完全拒否」設定をしました。
設定メモ。
FreeBSDには、ipfwという機能があります。
IP Firewallですね。
もともとSSHで不正ログインしてきたIPをフィルタリングする機能はあったので
(2005年8月3日のネタ)
これをそのまま使用してます。
コマンドで
ipfw add 1 deny tcp from 212.24.48.0/24 to any
ipfw add 1 deny tcp from 62.213.0.0/16 to any
としただけです。
これを
/etc/ipfw.dat
として保存、
/etc/rc.confに
firewall_type="/etc/ipfw.datl"
を追加します。
まあ以上ですわな。
ロシアだけでなく、中国、韓国あたりからも
結構頻繁に不正アクセスがあります。
ホントは、こんな「拒否」とか、したくないんですけどねぇ。
ここ数日、ロシアのバカども(なのか、ウイルス系?なのか)から
エライ勢いでこの「サーバルーム」にトラックバックしてきてます。
昨日夕方から深夜0時まででおよそ4000回。
当然のことながら、全て削除してます。
深夜0時からも断続的に続いていたようですので、
思い切って、「完全拒否」設定をしました。
設定メモ。
FreeBSDには、ipfwという機能があります。
IP Firewallですね。
もともとSSHで不正ログインしてきたIPをフィルタリングする機能はあったので
(2005年8月3日のネタ)
これをそのまま使用してます。
コマンドで
ipfw add 1 deny tcp from 212.24.48.0/24 to any
ipfw add 1 deny tcp from 62.213.0.0/16 to any
としただけです。
これを
/etc/ipfw.dat
として保存、
/etc/rc.confに
firewall_type="/etc/ipfw.datl"
を追加します。
まあ以上ですわな。
ロシアだけでなく、中国、韓国あたりからも
結構頻繁に不正アクセスがあります。
ホントは、こんな「拒否」とか、したくないんですけどねぇ。
このネタへのコメント:
コメントはありません。