コンテンツへスキップ →

サーバー攻撃を受けたので、Logwatchで監視をはじめてみた

先日の大量アクセスがあってから、攻撃をしてきたIPはブロックはできた。しかしまた別のところからの攻撃で再発する可能性が高いので、サーバーの監視ができるツールを探してみたら、Logwatchという便利なものを見つけることができた。

Logwatch

Logwatchは/var/log以下のログファイルを見やすいレポートにまとめて、毎日メールで報告してくれるサーバー監視ツール。毎日、最低限これをみておけば不正な攻撃を知ることができ、対策を打てる。1日中監視しているわけにもいきませんしね。

yumが入っていれば一発インストール。

yum install logwatch

設定ファイルは、デフォルトは/usr/share/logwatch/default.conf/logwatch.confにあって、MailTo = xxxx@ne.jpというようにアドレスを入れておけば毎日メールを送ってくれる。この設定関連はいろいろといじれるようだけど、さわったのは送り先のメールアドレスを設定のみ。

logwatch

これがLogwatchによって送られてきた昨日のログ。見ると分かるように7223回もアタックされている。ほかにもFTPやSSHへの不正ログインを試みていたらわかりますし、当分はこれを見ながら地道にブロックしていこう。ほとんど中国が多そうです。

思い切って中国からのアクセスは全て遮断しているところもあるようです。あまりにも多かったら、それも検討するべきかな。

[sc name=”engeneer”]

SHARE

無料メルマガ<特典付き>

個人開発・ビジネスについての有益な情報を無料メルマガでお届けします。

特典:個人開発の教科書<心得編>
これまでの個人開発経験を秘伝のタレ的な内容としてエッセンスをまとめました。35ページにわたる大ボリュームです。

個人開発のスキルアップにMENTA

MENTAはいろんなプロに相談できるNo1メンターサービスです。

僕自身もプロダクトの壁打ち・相談にのっています。個人開発でもコードレビュー、セキュリティ面のチェック、デザイン、広告、コンテンツマーケ、SNS集客について相談する、など使えます。

YouTubeでも個人開発ノウハウを発信中!

PROFILE

入江 慎吾
あらゆるスキルが学べるパーソナルメンターサービスMENTAの代表/個人開発が好きでこれまでに30個ほどのWEBサービスやアプリを作ってきました/福岡のWEB制作会社勤務→フリーランスエンジニア→法人立ち上げ→M&A億単位の売却を経験。 (詳しいプロフィール)

カテゴリー: 生産をあげるITツールの紹介 開発奮闘記