サーバー攻撃を受けたので、Logwatchで監視をはじめてみた

  • このエントリーをはてなブックマークに追加

先日の大量アクセスがあってから、攻撃をしてきたIPはブロックはできた。しかしまた別のところからの攻撃で再発する可能性が高いので、サーバーの監視ができるツールを探してみたら、Logwatchという便利なものを見つけることができた。

SPONSOR

Logwatch

Logwatchは/var/log以下のログファイルを見やすいレポートにまとめて、毎日メールで報告してくれるサーバー監視ツール。毎日、最低限これをみておけば不正な攻撃を知ることができ、対策を打てる。1日中監視しているわけにもいきませんしね。

yumが入っていれば一発インストール。

yum install logwatch

設定ファイルは、デフォルトは/usr/share/logwatch/default.conf/logwatch.confにあって、MailTo = xxxx@ne.jpというようにアドレスを入れておけば毎日メールを送ってくれる。この設定関連はいろいろといじれるようだけど、さわったのは送り先のメールアドレスを設定のみ。

logwatch

これがLogwatchによって送られてきた昨日のログ。見ると分かるように7223回もアタックされている。ほかにもFTPやSSHへの不正ログインを試みていたらわかりますし、当分はこれを見ながら地道にブロックしていこう。ほとんど中国が多そうです。

思い切って中国からのアクセスは全て遮断しているところもあるようです。あまりにも多かったら、それも検討するべきかな。

フリーランスエンジニアの稼ぎ方

  • このエントリーをはてなブックマークに追加
SPONSOR

PROFILE

プロフィール

入江 慎吾
受託開発で年3,000万以上を売り上げるも、受託をやめることを決意 / 自分のサービスで生きていくために挑戦中🔥現在プロダクトの売上は月40万円 / 個人開発コミュニティ「入江開発室」を運営(約300名) / MENTAなど20個以上のプロダクトを開発。
(詳しいプロフィール)

PRODUCT

イリテクで開発したプロダクト

RELATION

関連する記事

SPONSOR

TAG

タグから記事をさがす