「セキュリティ日記」記事一覧
ウィルス、スパイウェア感染の被害程度で救済かサイトの移転(新規構築)を判断
2019/12/10 2019/12/11 
年末に近づいて、沢山サイトが攻撃されています。残念ながらセキュリティ被害は増える一方です。本日は感染してしまったサイトが助けられるか助けられないのかの判断基準について話をしようと思います。もっとも多い侵入経路は何?それはずばり、ログイン情報の辞書パスワード攻撃(専門的には Brute-force attack と呼んでいます。)からです。パスワードを自分の名前にちなんだパスワード。子供、奥さんの名...
IPレンジでブロック By iptables
2019/12/09 2019/12/10 
IPアドレスのレンジでブロックしたいときのやり方。よくあるのはネットワークブロックだけどレンジでやる場合は次のような書式で書けばよい。アメリカのAshburnから謎の通信が大量にアクセスあったのでxmyipで調査してiptablesでブロック。テレコム見るとアマゾン配下のユーザっぽいけどね。botかな。[crayon-5df4c762ac736944497198/]...
よくある詐欺Spamメールの手口
2019/12/09 
最近メールの乗っ取りや大量スパム配信でメールサーバを窒息させ異常動作させる攻撃が巷にいつも以上に増えてきたように思います。その中で幾つか参考になるポイントをお話したいと思います。「あなたのサイト乗っ取りました」のようなケースこのケースでは、ついついメールを読んでその中のエビデンス(ハックした証拠)のURLが埋め込まれています。実はリンクを踏ませるための嘘なんですがね。そのURLを訪れると何らかの情...
iptables:User-AgentでブロックしたいときやURLでブロックしたい場合の処方箋
2019/12/06 2019/12/07 
時々、煩いUser-Agnetがあったりするとそれがアクセスの統計を不要に増やしたり、セキュリテイアタックなのでは?と思うことがあります。アクセスログを調べて、時々メンテナンスすることは大切。iptablesで実はブロックすることはできます。HTTPヘッダにある情報ならば基本フィルタリングは可能です。つまりURLなんかも、HTTPのコマンドも(GET,PUT等)制御できます。許可ならばACCEPT...
bsfilterでSPAM学習アップデートしたらエラー。修正対応。
2019/12/03 2019/12/06 
CentOS7の環境でbsfilterの学習をさせようとしたら下記のエラーが。bsfilterも相当古いのでアップデートがもう無いのため、こんな事はよくあるのだろう。[crayon-5df4c762aca50961487580/] 既に、数年前に対応されていた方のブログを見ると、「Ruby2.1.0以降では、decode_character_refrence()関数を次のように書き換えるとある。」...
