以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

ほぼ永久denyといったな、それはある意味嘘だ

https://rita.xyz/blog/irasutoya/kabe_tachimukau-w200-fs8-zf.pngVPSにおいて、SSHブルートフォース等を繰り返す輩は精神衛生上ほぼ永久的にdenyの刑に処しているが、フィルタ記録を見た上で解除することもあるよ、というアレ。定期的にiptablesの状態を確認し、前回フィルタ更新( or サーバー再起動)以降のブロック記録があれば継続、しばらく記録がなければ解除みたいな感じで。今回、HTTPアクセスログ*1のIPランキングを取り、定期的にHTTPサーバーの存在しないアプリケーションにアタックを試みている1位のお方をdenyの刑に処し、denyしてしばらくの間アクセスがなかったIP 2個くらいを解除した。もちろん再度アクセスしまくることがあればすぐ対処しますけどね。

*1:デフォルトのアクセスログ、つまりIP直打ちなどでアクセスしてきたお方のログなのでスキャンが多い