サイト全体のフィルタ |
||
V0
20060911 |
||
 |
||
| Add20060911 Mod20061021 Mod20070125 Mod20070729 | ||
| フィルタの設置 | フィルタ説明 | 事例 | 参考 |
| ルータ:NAPT設定 | 外部からのIPをサーバのローカルIPに変換接続する場合の通過IPについては殆どを通過するタイプに変更しました | Routerの説明からBA8000の設定をご覧ください | アタックIPのグルーピング表 現在はこのグルーピングでのフィルタはやめて下の欄にあるファイアウォールでブロックしています (ルータでのフィルタ設定が64件と少ないし、目いっぱい設定すると書き込み動作が怪しくなるので止めました) |
| ルータ:StaticFilter設定 | NAPTを通過した後、サーバに通すIP、Portのフィルタを設定する | ||
| ルータ:その他の設定 | サーバがクライアントモードで外に出る出側のフィルタの設定(ゾンビ化しても外部に迷惑をかけない自主規制の設定)でゾンビが使うポートを閉める 1.始点ポートをなるべく狭く開けるか、または 2.ダイナミックトリガの時だけ外につなぐ(始点ポートを気にしなくてすむので現在はこのやり方です) |
||
| httpd:ワーム拒否 | バーチャルホスト利用で閲覧拒否 httpdでバーチャルホスト利用をすることでURLがないリクエストは空白の/home/wormに廻すことで拒否します |
httpd.confでの拒否設定 | ゾンビはURLではなく機械的に作るIPで接続してくるのを利用するのですが、IP3,IP4だけを変化させるだけなので、自分のISPのユーザがゾンビ化して来る場合が多くなるので、うっかり閉めると自分も接続できなくなる POSTを利用しているcgiは利用出来なくなります |
| httpd:その他の設定 | httpd.conf設定で通常閲覧のメソッドGET以外OPTION,PUT,POSTを拒否設定 | ||
| ファイアーウォール設定 | iptablesでSPAM BlakListのIPをもぐらたたき式にDROP設定するiptables重点に変更しました 結果を見るとSPAM発信元もアタックの海外ネットと共通するところが多いようで、このフィルタがアタック対策に効果的です |
ブラックリストチェックサイト: 海外からのSPMのIPについては周りも広めにブロックしていますがJPNのIPであっても変動IPなのでそのISPについてブロックしていますので、とばっちりを受ける方も多いかと思いますが、私的なサイトで、高価なフィルタリングはできませんので、ご容赦ください |
|
| その他 | メール関係:SMTPはテスト時以外閉ざしています FTP関係:外部利用の設定はしていません 全体:host設定での拒否は設定していません |
