LogWatchの警告について。


LogWatchから

A total of 1 sites probed the server
○.○.○.○

*これだけの警告、
その後にpossible successful とか、なんちゃらとかの警告はない。


という警告が出ますが、
これはこちらのサーバーをただ見張られてるだけと解釈をしています。

が、連日で同じブラックリストIPアドレスから見張られるのは
狙われているようで気分のよいものではありません。

確認なのですが無視しててよいものなのでしょうか?

ご意見をください。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2014/01/09 12:40:24
  • 終了:2014/01/15 22:07:32

ベストアンサー

id:bg5551 No.1

bg5551回答回数1184ベストアンサー獲得回数802014/01/09 13:22:37

ポイント100pt

合計1つのサイトを調査しました。
という感じの意味ですが、調査の部分は攻撃とも解釈できます。
IPが表示されていると思いますので、どこからのものかをWHOISで調べて見てはいかがでしょうか。
場合によってはサーチロボットの検索にかかっただけの場合もあれば、本当にアタックされていることもありますので出処を調査しましょう。

他3件のコメントを見る
id:bg5551

サーバ構成が解らないのでなんとも言えませんが、SSHだけだと万が一そこを突破されると危険なので、その前段階に一つFWを噛ませて解っているIPを拒否しておいた方が良いでしょう。
ただし、費用対効果を考える必要があります。
どうしても外部への流出を防ぎたい場合の究極のセキュリティは外部ネットから外すことです。
セキュリティを上げれば上げる程利便性と費用負担は大きくなります。
先ずはデータの重要度のランク付けを行い、それによってセキュリティの度合いを変えることも一つの案です。

2014/01/13 11:11:12
id:tontonpokopoko

いろいろと参考になりました、今一度、セキュリティを見直したいと思います。
コメントをありがとうございました。

2014/01/15 22:06:45

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません