どうも、com_jceやらimages/stories のURIに 一時期ハニーポット仕掛けてたせいか、
ウチのサーバに脆弱性があると思われてしまったようで、ここしばらく毎日アタックを受けている。

いい加減、面倒になってきたのでとりあえず、このURIでアクセスしてきたホストは
片っ端からアクセス拒否するような仕掛けを作った。

具体的には、ApacheのCustomLogで、該当のURIを含む場合ホストのIPだけのログを吐かせるようにして、
そのログをpfのフィルタルールで接続拒否。
数秒置きにログの更新があったかをチェックして、更新があった場合フィルタのルールを再読み込み。

httpd.confと、pf.conf、後はチェックスクリプトと、rc.localにスクリプトの自動起動の設定で対応完了。

ひとまず、これで様子を見ることにする。

コメントを残す

メールアドレスが公開されることはありません。