Tag Archeve for the ‘iptables’ Category



  • [1]
  • 2
  • 3
  • 4
  • 5

Postfix(SMTP)へのアタックにhashlimitで対処

Tuesday, June 9th, 2015

最近、サーバーのログ監視ツール(logwatch)にSMTPへのアタック(辞書攻撃)の兆候が認められるようになった。アタックに対処するため、SMTP接続リクエスト(port: 25)をhashlimitを用いて制限することにした。

関連情報をメモしておいた。 (続きを読む)



iptables で中・韓からのアクセスをブロック

Friday, December 5th, 2014

我がPCサーバへの中・韓からのアクセスをブロックすることにした。
二つの国に割り当てられているIPアドレスからSSH、HTTP、Postfix(Dovecot)への不用(不法?)なアクセスが多かったことによる。
(続きを読む)



SSHへの不正アクセス対処法をhashlimitに変更

Friday, September 19th, 2014

7年前に、このserverを公開して以来、SSHへの不正アクセス対策としてiptablesのlimitモジュールを用いていた(導入のいきさつ)。この方式だと不正アクセスが継続して行われると、完全にSSHサービスがブロックされる。今回、limitモジュール方式に代え、hashlimitモジュールを使用することに代えたので、iptablesの変更部分についてメモしておいた。 (続きを読む)



  • [1]
  • 2
  • 3
  • 4
  • 5