あまりの暑さで自転車はちょっとお休みしていました。
お盆休みに入り、午後から野川公園から深大寺、野川沿いに世田谷まで走ってきました。野川沿いの世田谷ビジターセンターで一休みしました。
最近はROYAL NORTON一辺倒です。
野川公園から世田谷ビジターセンター
maillog
maillogにもこんな記録
Jul 13 04:56:58 ***** pop3d: Connection, ip=[::ffff:**.***.**.**]
Jul 13 04:56:58 ***** pop3d: LOGIN FAILED, user=****, ip=[::ffff:**.***.**.**]
Jul 13 04:57:03 ***** pop3d: Disconnected, ip=[::ffff:**.***.**.**]
5,6秒間隔でuser=*****を変えてアクセスしています。
country: CN
/etc/postfix/reject_clientでIP制限
reject_clientは、IPを指定して受信を拒否するためのファイルです。新規に作成しました。
# /etc/postfix/reject_client
***.***.**.*** REJECT
# postmap /etc/postfix/reject_client (reject_client.db というDBファイルを作成)
# /etc/rc.d/init.d/postfix reload
iptables
xmirpc.phpに相変わらず頻繁に不正アクセスがあり、ログに記録が残るのでiptablesで破棄するように設定しました。これで静かになりました。
追加
-A INPUT -s ***.***.0.0/16 -j DROP
-A INPUT -s ***.***.***.*** -j DROP
iptables 再起動
# /etc/rc.d/init.d/iptables restart
xmirpc.php
今度はこんなerror_logが増えてしまいました。
[Sun Jul 06 04:59:35 2014] [error] [client **.**.**.***] client denied by server configuration: /*****/*****/wordpress/xmlrpc.php
wordpress Version 3.0.3から修正されているようです。
XML-RPC リモートパブリッシングインターフェースの一定の環境において、投稿者または寄稿者権限のユーザーが本来権限のない投稿を編集、公開、削除できてしまう問題を修正しました。
スパムコメントのアクセス制限
最近、スパムコメントが多くなってきましたので、アクセス制限をしました。
Wordpressのディレクトリに.htaccessを設置しました。
.htaccess
order allow,deny
allow from all
deny from ***.***.***.***
deny from ***.***.0.0/16
apacheの403Forbiddenは、特定のアクセス者にはページを表示する権限が付与されず、アクセスが拒否されたことを示し、access_logは下記のようになります。
***.***.***.*** – – [**/Jun/2014:**:**:** +0900] “-“ 403 202 “http://****.****.com/?p=365&cpage=1#comment-69” “Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome
error_log
[Sun Jun 22 15:25:15 2014] [error] [client ***.**.**.***] client denied by server configuration: /****/*****/wordpress/, referer: http://****.*****.com/?p=365&cpage=1#comment-69
このところerror_logのサイズが増えました。