サーバーのログを見ていると、中国・韓国からmysqlのアドレスを探すために大量のアクセスログが残っていた。
しかも、旧正月中はピタッと止まっている。
今の間に手を打とう。と思いファイアーウォールの見直しを行いました。
apacheのhtaccessで制限を行っていたのですが、アドレスが増えて大変ということもあり、自動で登録・メンテナンス出来るようにしてみました。今回はLinuxのiptablesというパケットフィルタ機能を使います。
ファイアウォール構築(iptables)を参照し、作って適用してみました。
ん?
Logwatchを見てみると、Amavisd-newとDovecotでエラーが発生している。gmail宛にテストメールを送信してみたものの、送信が出来ない。なぜ?
OP25B対策というものか?ということで、Submissionポート(587番)を開けてテスト。すんなり送信。ということで、一件落着。
中国・韓国はアクセスが無くなるはず。次はウクライナ、イタリアかな?もう少し様子を見よう。
VPSにする前のレンタルサーバーでは見えてこなかった不正アクセスの実態。もっと勉強しなくては。
コメント