はかいおうこうむてん

今日の夕方、帰宅してサーバ室の温度計を見たら、なんだかとんでもないことになってた(^^;ので記念撮影。

測定値は気温であり、誰かの体温ではありません(^^;;

ちなみに撮影時刻は17時過ぎで、最高気温の時間帯でもありません。窓は全て全開で、風がすーすー通りぬける状況下でコレ(^^;;

なんか、またしてもサーバからのメールが届きません。今度は、オトモダチんトコ(OCN)に置かせてもらってるサブドメインサーバからのメールが届かない。

ちうことで/var/log/maillogを確認します。

ふむ。今回はOP25Bじゃないようですね。

サーバの置かれたIPがダイナミックに変更され、それがSpamhausのDNSBL(DNS-based Blackhole List )にリストアップされてるIPで、受信側のCSIDEが、そのリストを元に受信を拒否してる…と言う状態みたい。

MTにもすっかり飽きちゃって、絶賛放置中ですねこっちは(^_^;)　一応新ネタを模索してWordPressのテストをしてたりしますが、積極的に切り換えなきゃならない特別な理由がある訳でもなく、結局そのままに…(^^;;

年度も変わりましたんで、近々ココのサーバを交換する予定→この辺はその後に。

で、はっと気がつくと、アクセスログに妙な足跡が残ってました。UAは

以前、余りの傍若無人さにアタマに来て、ファイヤーウォールレベルで蹴り出したNaverBotの末裔のようです。

あちこちで余程嫌われたんでしょか？　UAにわざわざ「毎日robots.txt読んで従います」と書いてあるのに、ちょっと失笑(^_^;)

サーバに対するログイン試行（攻撃）、特にブルートフォースによる辞書攻撃が後を絶たず、結構うっとおしいです。

ホントにヤバいSSH等はinetd(TCP Wrappers)で接続先を制限してる→あまり多くないんすが、お友達にもこのサーバを使ってもらってる関係上、FTPは強く制限出来ない→こちらに対する侵入試行がうっとおしい(-_-)

こういった場合は「エラーが多いホストを弾く」fail2banが定番らしーんすが、

・fail2banはPythonで書かれており、ワタシには読めない(^^;)
・マシン負荷を気にしなければ、大して難しい動作ではないみたい

ということで、今回は勉強も兼ねて慣れたPHPでちょいちょいと自作してみた次第。名前は同じ「fail2ban.php」(^^;;

.kr/.cnな領域からの攻撃まがいなアクセスがあまりに酷いので、韓国 IP アドレスからのパケットを遮断するで公開されているkrfilterを実装させて頂きました。

たしかに.deからFTP侵入試行2000回以上連続とかもあったけど、統計的に俯瞰した場合、「ヤバいアクセスの殆どが韓国／中国から」と自信を持って言い切れちゃうくらい酷いので(^_^;)