「セキュリティ日記」記事一覧
AWS bitnami (LAMP)環境でmod_security(WEB APPLICATION FIREWALL)の導入
2019/12/14
2020/01/06
AWSの環境でLAMP入れている環境でWAF(mod_security2)を導入する作業があった。bitnamiのLAMPは最初からWEBサーバがチューニングされていて手っ取り早く下手なコンフィグをユーザ自身が行うより全然良いものです。一方ではやはりオリジナリティが高いため、AWSのbitnami特有のディレクトリ構成になっている。また、bitnami固有のコマンドで操作するためUbuntuの標準...
ウィルス、スパイウェア感染の被害程度で救済かサイトの移転(新規構築)を判断
2019/12/10
2019/12/23
年末に近づいて、沢山サイトが攻撃されています。残念ながらセキュリティ被害は増える一方です。本日は感染してしまったサイトが助けられるか助けられないのかの判断基準について話をしようと思います。もっとも多い侵入経路は何?それはずばり、ログイン情報の辞書パスワード攻撃(専門的には Brute-force attack と呼んでいます。)からです。パスワードを自分の名前にちなんだパスワード。子供、奥さんの名...
IPレンジでブロック By iptables
2019/12/09
2019/12/23
IPアドレスのレンジでブロックしたいときのやり方。よくあるのはネットワークブロックだけどレンジでやる場合は次のような書式で書けばよい。アメリカのAshburnから謎の通信が大量にアクセスあったのでxmyipで調査してiptablesでブロック。テレコム見るとアマゾン配下のユーザっぽいけどね。botかな。[crayon-662ae748b7cf2809420327/]...
よくある詐欺Spamメールの手口
2019/12/09
2019/12/23
最近メールの乗っ取りや大量スパム配信でメールサーバを窒息させ異常動作させる攻撃が巷にいつも以上に増えてきたように思います。その中で幾つか参考になるポイントをお話したいと思います。「あなたのサイト乗っ取りました」のようなケースこのケースでは、ついついメールを読んでその中のエビデンス(ハックした証拠)のURLが埋め込まれています。実はリンクを踏ませるための嘘なんですがね。そのURLを訪れると何らかの情...
iptables:User-AgentでブロックしたいときやURLでブロックしたい場合の処方箋
2019/12/06
2020/04/12
時々、煩いUser-Agnetがあったりするとそれがアクセスの統計を不要に増やしたり、セキュリテイアタックなのでは?と思うことがあります。アクセスログを調べて、時々メンテナンスすることは大切。iptablesで実はブロックすることはできます。HTTPヘッダにある情報ならば基本フィルタリングは可能です。つまりURLなんかも、HTTPのコマンドも(GET,PUT等)制御できます。許可ならばACCEPT...