メール鯖に限らず、YO$HI鯖で色々試行錯誤しながら機能追加をしている。
お約束通り一発で上手く行くわけがなく、
ログを解析しながら原因を辿って修正する → 直す → 別の問題が・・・
ということを繰り返しているときに気がついた。
なんかもの凄い勢いでアタック受けてるんだが(゚Д゚)
裏口に対しての執拗なアクセスなので、悪意がある攻撃以外には考えられない。
放っておくわけにはいかない量なので、対策を考える。
まずどこから来ているか だ。だいたい想像は付くけど。
- モルドバ:1
- アルゼンチン:2
- オランダ:1
- あと全部中国
いやぁ、ホントに迷惑ですわ。国ごと。
ルータで刎ねてやりたいところだけど、設定可能な数に限りがある(50個)ので
全く役に立たない。
家庭用じゃ無理があるか。
次に防げるところ と言ったら、サーバのFirewallになってしまう。
firewall-cmd --zone=drop --add-source=xxx.xxx.xxx.0/24 && firewall-cmd --zone=drop --permanent --add-source=xxx.xxx.xxx.0/24
な感じで登録すれば簡易アク禁が可能。
・・・なんだが、手動でやるの面倒だなコレ。
