サーバー攻撃を受けたので、Logwatchで監視をはじめてみた

  • このエントリーをはてなブックマークに追加

先日の大量アクセスがあってから、攻撃をしてきたIPはブロックはできた。しかしまた別のところからの攻撃で再発する可能性が高いので、サーバーの監視ができるツールを探してみたら、Logwatchという便利なものを見つけることができた。

SPONSOR

Logwatch

Logwatchは/var/log以下のログファイルを見やすいレポートにまとめて、毎日メールで報告してくれるサーバー監視ツール。毎日、最低限これをみておけば不正な攻撃を知ることができ、対策を打てる。1日中監視しているわけにもいきませんしね。

yumが入っていれば一発インストール。

yum install logwatch

設定ファイルは、デフォルトは/usr/share/logwatch/default.conf/logwatch.confにあって、MailTo = xxxx@ne.jpというようにアドレスを入れておけば毎日メールを送ってくれる。この設定関連はいろいろといじれるようだけど、さわったのは送り先のメールアドレスを設定のみ。

logwatch

これがLogwatchによって送られてきた昨日のログ。見ると分かるように7223回もアタックされている。ほかにもFTPやSSHへの不正ログインを試みていたらわかりますし、当分はこれを見ながら地道にブロックしていこう。ほとんど中国が多そうです。

思い切って中国からのアクセスは全て遮断しているところもあるようです。あまりにも多かったら、それも検討するべきかな。

フリーランスエンジニアの稼ぎ方

  • このエントリーをはてなブックマークに追加
SPONSOR

PROFILE

プロフィール

入江 慎吾/サービス開発だけで生きていく
自分のサービスだけで自由に生きる。勢いで受託開発をすべてやめて、サービスだけ作って生きていくことを決めたフリーのエンジニア。得意を教えて副業にできるMENTAを開発中! (詳しいプロフィール)
WEBサービス・アプリ開発に役立つ情報をイリテクの入江がお届けします。プログラミング、UI/UXデザイン、SNS・ブログマーケティングなど、プロダクト開発だけで自由に生きていくための実践的な情報を配信しています。

PRODUCT

イリテクで開発したプロダクト

RELATION

関連する記事

SPONSOR

TAG

タグから記事をさがす