Linuxディストリビューションを (Vine LinuxからUbuntu Server) 変更したため、投稿テストです。
<<< Ubuntu Server >>
puppy linux
2002年1月に発売されたノートパソコン(celeron 850MHz,RAM 256MB,HDD 50GB)にpuppy linuxをインストールしました。
puppy linuxは低スペックのパソコンでも動作してしまいます。
maillog
maillogにもこんな記録
Jul 13 04:56:58 ***** pop3d: Connection, ip=[::ffff:**.***.**.**]
Jul 13 04:56:58 ***** pop3d: LOGIN FAILED, user=****, ip=[::ffff:**.***.**.**]
Jul 13 04:57:03 ***** pop3d: Disconnected, ip=[::ffff:**.***.**.**]
5,6秒間隔でuser=*****を変えてアクセスしています。
country: CN
/etc/postfix/reject_clientでIP制限
reject_clientは、IPを指定して受信を拒否するためのファイルです。新規に作成しました。
# /etc/postfix/reject_client
***.***.**.*** REJECT
# postmap /etc/postfix/reject_client (reject_client.db というDBファイルを作成)
# /etc/rc.d/init.d/postfix reload
iptables
xmirpc.phpに相変わらず頻繁に不正アクセスがあり、ログに記録が残るのでiptablesで破棄するように設定しました。これで静かになりました。
追加
-A INPUT -s ***.***.0.0/16 -j DROP
-A INPUT -s ***.***.***.*** -j DROP
iptables 再起動
# /etc/rc.d/init.d/iptables restart
スパムコメントのアクセス制限
最近、スパムコメントが多くなってきましたので、アクセス制限をしました。
Wordpressのディレクトリに.htaccessを設置しました。
.htaccess
order allow,deny
allow from all
deny from ***.***.***.***
deny from ***.***.0.0/16
apacheの403Forbiddenは、特定のアクセス者にはページを表示する権限が付与されず、アクセスが拒否されたことを示し、access_logは下記のようになります。
***.***.***.*** – – [**/Jun/2014:**:**:** +0900] “-“ 403 202 “http://****.****.com/?p=365&cpage=1#comment-69” “Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome
error_log
[Sun Jun 22 15:25:15 2014] [error] [client ***.**.**.***] client denied by server configuration: /****/*****/wordpress/, referer: http://****.*****.com/?p=365&cpage=1#comment-69
このところerror_logのサイズが増えました。