mieki256's diary

2006/08/28(月) [n年前の日記]

#1 [linux] swatch関係をちょこっと修正

watchfor /\[(\d+\.\d+\.\d+\.\d+)\]\) - Maximum login attempts/
        mail=root,subject=swatch(Maximum login attempts)
        exec /bin/echo in.proftpd: $1 >> /etc/hosts.deny

この記事へのツッコミ

Re: swatch関係をちょこっと修正 by けいと    2006/08/29 22:31

うちのブログや掲示板(自家サーバー死んでしまったので今はありませんが)に
spamコメントがつくようになったので
jpと「jp以外の日本のプロバイダ」以外はアクセス禁止スクリプトを書いて
弾いてましたよ。

まぁ、法人がアクセスするとは思えないので
割り切ってましたが。

それでblogが見れなくなってたのですか… by mieki256    2006/09/02 13:02

> 自家サーバー死んでしまったので今はありませんが

！！ それでblogが見れなくなってたのですか…
RSSリーダーがエラーを返してたので、なんか変だなと…。
なるほどであります。

ウチの公開内容を考えると、
jp以外は弾いちゃうのも、選択肢としてはアリかもしれないですな…。
やるやらないは別にして、そのへんも今後の課題、であります。

Re: それでblogが見れなくなってたのですか… by けいと    2006/09/03 00:35

jp以外全部禁止、で被害が一番大きいのがYahoo!BBなんですよね。
ドメイン名がbbtec.netですから。
おまけに、私が加入しているプロバイダ(2ndですが)も.comですし。

ドメイン名(?)で弾くのか… by mieki256    2006/09/07 11:47

> ドメイン名がbbtec.netですから

なんと。自分、てっきりIPで弾くものとばかり…。
ドメイン名を逆引き(って言うのですかね？)して、
文字列で「jp」以外を弾いてた、という感じなのでしょうか。
それはたしかに弊害が多そうな予感。

Re: ドメイン名(?)で弾くのか… by けいと    2006/09/08 00:14

> IPで弾く

IPで弾く方法は、
どこまでが日本国内のIPアドレスなのかがものすごく分かりにくいんですよね。
日本はアジア枠使ってるケースも多々ありますから、
どこからどこまでが日本国内なのか…

> ドメイン名を逆引き
> 文字列で「jp」以外を弾いてた

そうです^^
.jpをつけない国内ISPはそれほど多くないですから
この部分だけ例外で通すようにしておけばなんとかなります。
IPで制限した場合、漏れがあると海外からの不意のアクセス弱いですし。

Re: ドメイン名(?)で弾くのか… by mieki256    2006/09/09 21:14

> IPで弾く → どこまでが日本国内のIPアドレスか分かりにくい

なるほど、そういう問題があるわけですか。こりゃ厳しい…。
まあ、それ以外の方法で対応できるなら問題はない…といいなぁ。