「さくらのレンタルサーバ」などで国外IPアドレスからの接続をデフォルトで制限するフィルタ設定を適用へ 31
ストーリー by hylom
苦肉の策 部門より
苦肉の策 部門より
あるAnonymous Coward 曰く、
さくらインターネットのレンタルサーバーサービス「さくらのレンタルサーバ」および「さくらのマネージドサーバ」、「さくらのメールボックス」において、海外からの不正アクセスを防ぐため、国外IPアドレスからのアクセスを制限する設定を行うとのこと(さくらインターネットの発表)。
これは3月13日より順次適用され、デフォルト状態では有効(国外IPからのアクセスをブロックする)になっている。ただし、すべてのアクセスをブロックするわけではなく、対象はFTPおよびSSH、SMTP、WebDAVと、HTTP/HTTPSでの「/wp-admin/」や「phpmyadmin/」、「wp-login.php」などのパスへのアクセス。利用者が設定を行うことで無効にすることも可能。
一般的なHTTP/HTTPSでのアクセスについてはブロックされないので、影響は少なそうだが、海外から管理を行うことがあるようなケースについては要注意だ。
利用者です (スコア:2)
ライトプランを契約しています。
おそらく各サーバに対してIPアドレス拒否設定してるだけでしょう。
サーバコントロールパネルはIPフィルタの対象外です。
国外IPアドレスフィルタ 設定マニュアル
http://support.sakura.ad.jp/manual/rs/others/ipfilter.html [sakura.ad.jp]
「国外IPアドレスフィルタ」に関するよくある質問
http://sakura.custhelp.com/app/answers/detail/a_id/1509 [custhelp.com]
Re: (スコア:0)
あの国だけ拒否してくれればいいんだが
Re:利用者です (スコア:1)
ここにぶら下げますが、
自分のサイトの過去1年のエラーログを調べてみたところ、今回規制対象となった /wp-admin/ とか wp-login.php の有無を探ってくるアクセスの半分近くはアメリカからでした。
一方、Web上のフォームに広告などを投稿してくるアプリケーションスパムは中国がダントツで多いです。
Re: (スコア:0)
禁止語句を潜ませておけば向こうから拒否してくれるんじゃなかった?
あった方がいいでしょう (スコア:2)
確かさくらインターネットでも新しいクラウド系サービスは、マシンとは別にファイアウォールルールを設定しておける機能があったと思うんですけど、他社も含めてちょっと古めのサービスだと、OSインストール直後は、ファイアウォールなしの丸裸でグローバルアドレス持ってインターネットの荒波の中に立たされるので、前々から問題だと思ってました。sudo apt-get dist-upgrade && sudo rebootするまではディストリビューションのリリース直後に含まれていた脆弱性はそのままなので。
Re:あった方がいいでしょう (スコア:1)
さくらのVPSだと、起動するや否やウェブコンソールから
# iptables -F INPUT
# iptables -P INPUT DROP
しておいて、順に設定を入れていくといいですよ。
デフォで有効にする意味 (スコア:1)
さくらのレンタルサーバを借りる人のリテラシーがその程度
って鏡を見て考えた俺orz
ところでgooglebotくんとかは国外なのかな?
もちろんrobotx.txtで門前払いはしてるけど、ちょっと気になる。
Re: (スコア:0)
ところでgooglebotくんとかは国外なのかな?
国外じゃないかなぁ。SiteMixが攻撃されているからという理由で海外のIPアドレスからのアクセスを遮断していた時、Googlebotは来なかったし、Googleウェブマスター ツールはエラーになってた。
さくらインターネットは対象となるIPアドレスリストは非公開としているから違うかもしれないし、HTTP/HTTPSは一部だけだから関係ないけど。
Re: (スコア:0)
当然ですが、gmail経由でメールを受信している場合も
アメリカからのアクセスになりますね
ちょくちょくPOPの成功リストを国別に出してチェックしているのですが
アメリカからなんかログイン成功したアクセスあるな!とおもうと大抵これだったり
ディストリビューションをカスタマイズするのはやめてくれ (スコア:0)
手元にあるサーバや他社のサーバと環境が違うと運用が面倒になる。
どうしてもそういうフィルタをしたいなら、
レンタルサーバのなかじゃなくてルータか何かでやってくれ。
Re:ディストリビューションをカスタマイズするのはやめてくれ (スコア:1)
どうしてもそういうフィルタをされたくなければ
レンタルサーバじゃななくてVPS・専用サーバ・クラウドか何か(+ファイアウォールプラン)を契約してやってくれ。
ってことじゃないの?
Re: (スコア:0)
サーバコントロールパネルでフィルタを無効化するのとは違うの?
http://sakura.custhelp.com/app/answers/detail/a_id/1509 [custhelp.com]
Re: (スコア:0)
失礼。
>どうしてもそういうフィルタを”勝手に”されたくなければ
の”勝手に”が足りませんでしたね。
フィルタされたなら解除すればいいんじゃね?ってのは同意です。
Re: (スコア:0)
そんなあなたにはさくらのクラウドを
Re: (スコア:0)
エスパーじゃないと分からない投稿だな
誰か解説して
Re: (スコア:0)
少なくとも Linux なんかの distributionとは違うと思います。
(フィルタ等の)設定ファイルを完全な初期状態から編集したり、package の選択をしたりするのも カスタマイズのうちだとと思いますし、「ディストリビューション」と、「カスタマイズ」の用語定義がされないと議論できません。
SMTPも? (スコア:0)
自分のドメインのメールサーバがさくらのレンタルサーバなんだけど、
海外サービス(googleとか米yahooとか)からのメールが届かなくなるってことだよね。
ftp/ssh/wabdav/http(管理画面のみ)は理解できるが、
smtp止めるのは違うだろ…
Re: (スコア:0)
原文を見てからコメントしましょう
> SMTP(SMTP認証、POP before SMTP時)
とあるので、リレーされてくる分には問題ありません。
Re: (スコア:0)
でも、自分が海外に出たときは送信できなくなるってことだね。
Re:SMTPも? (スコア:1)
海外からメール送信するのに、平文SMTP使うような人は迷惑なのでインターネット使わないでください。
Re: (スコア:0)
状況は分かってるんだから駄々こねてないでACL書くなりトンネル張るなりしろや
Re: (スコア:0)
SMTP認証とPOP brfore SMTP時って書いてありますし
Re: (スコア:0)
ぽーと25がだめなら ぽーと587をつかえば いいじゃない(棒読み
デフォルトで? (スコア:0)
今使っているサーバーはどうなるんだろう?
最初iptableなどのフィルタかなとも思ったんだけど・・違うのかな?
(既にいろいろフィルタされているので、勝手に設定変えられるのは嫌だな)
httpのフィルタからすると専用のIDSを導入してくれるってこと?
Re: (スコア:0)
mod_geoipかなんかの実装じゃないの?
Sorry, Japanese Only. (スコア:0)
なぜかこの言葉を思い出しました。
Re: (スコア:0)
無観客試合の処分だな。
Re: (スコア:0)
さいたま赤軍の話は止めなさい。
Re: (スコア:0)
なお当日は外からでも声援を届けようと
スタジアム周辺で暴れる模様
OpenFlowとvoltDBを活用したDDoS対策も (スコア:0)
さくら、「レンタルサーバ」サービスに国外IPフィルタ設定を適用へ
OpenFlowとvoltDBを活用したDDoS対策も
http://www.atmarkit.co.jp/ait/articles/1403/11/news107.html [atmarkit.co.jp]
これを張れと言われた気がした (スコア:0)
うざい国からのアクセスを全て遮断
http://www.42ch.net/~shutoff/ [42ch.net]
サーバーと言わずルーターと言わずIXレベルでこれやって欲しい