maillog

maillogにもこんな記録

Jul 13 04:56:58 ***** pop3d: Connection, ip=[::ffff:**.***.**.**]
Jul 13 04:56:58 ***** pop3d: LOGIN FAILED, user=****, ip=[::ffff:**.***.**.**]
Jul 13 04:57:03 ***** pop3d: Disconnected, ip=[::ffff:**.***.**.**]

5,6秒間隔でuser=*****を変えてアクセスしています。
country: CN

/etc/postfix/reject_clientでIP制限

reject_clientは、IPを指定して受信を拒否するためのファイルです。新規に作成しました。

# /etc/postfix/reject_client

***.***.**.*** REJECT

# postmap /etc/postfix/reject_client (reject_client.db というDBファイルを作成)

# /etc/rc.d/init.d/postfix reload

2014年7月13日 · カテゴリー Linux

コメント(0) 

iptables

xmirpc.phpに相変わらず頻繁に不正アクセスがあり、ログに記録が残るのでiptablesで破棄するように設定しました。これで静かになりました。

追加
-A INPUT -s ***.***.0.0/16 -j DROP
-A INPUT -s ***.***.***.*** -j DROP

iptables 再起動
# /etc/rc.d/init.d/iptables restart

2014年7月11日 · カテゴリー Linux

コメント(0) 

xmirpc.php

今度はこんなerror_logが増えてしまいました。

[Sun Jul 06 04:59:35 2014] [error] [client **.**.**.***] client denied by server configuration: /*****/*****/wordpress/xmlrpc.php

wordpress Version 3.0.3から修正されているようです。
XML-RPC リモートパブリッシングインターフェースの一定の環境において、投稿者または寄稿者権限のユーザーが本来権限のない投稿を編集、公開、削除できてしまう問題を修正しました。

2014年7月08日 · カテゴリー WordPress

コメント(0)