サーバー攻撃を受けたので、Logwatchで監視をはじめてみた

  • このエントリーをはてなブックマークに追加

先日の大量アクセスがあってから、攻撃をしてきたIPはブロックはできた。しかしまた別のところからの攻撃で再発する可能性が高いので、サーバーの監視ができるツールを探してみたら、Logwatchという便利なものを見つけることができた。

SPONSOR

Logwatch

Logwatchは/var/log以下のログファイルを見やすいレポートにまとめて、毎日メールで報告してくれるサーバー監視ツール。毎日、最低限これをみておけば不正な攻撃を知ることができ、対策を打てる。1日中監視しているわけにもいきませんしね。

yumが入っていれば一発インストール。

yum install logwatch

設定ファイルは、デフォルトは/usr/share/logwatch/default.conf/logwatch.confにあって、MailTo = xxxx@ne.jpというようにアドレスを入れておけば毎日メールを送ってくれる。この設定関連はいろいろといじれるようだけど、さわったのは送り先のメールアドレスを設定のみ。

logwatch

これがLogwatchによって送られてきた昨日のログ。見ると分かるように7223回もアタックされている。ほかにもFTPやSSHへの不正ログインを試みていたらわかりますし、当分はこれを見ながら地道にブロックしていこう。ほとんど中国が多そうです。

思い切って中国からのアクセスは全て遮断しているところもあるようです。あまりにも多かったら、それも検討するべきかな。

フリーランスエンジニアの稼ぎ方

  • このエントリーをはてなブックマークに追加
SPONSOR

PROFILE

プロフィール

入江 慎吾
自分が作ったサービスで生きていく。同じゴールを目指すサービス開発集団「入江開発室」を運営(現在約280名) / 個人間スキルシェアサービス「MENTA」は1ヶ月と10日で売上100万円を達成。1日で100社が利用した「JobTag」など多数開発
(詳しいプロフィール)

PRODUCT

イリテクで開発したプロダクト

RELATION

関連する記事

SPONSOR

TAG

タグから記事をさがす