LogWatchから
A total of 1 sites probed the server
○.○.○.○
*これだけの警告、
その後にpossible successful とか、なんちゃらとかの警告はない。
という警告が出ますが、
これはこちらのサーバーをただ見張られてるだけと解釈をしています。
が、連日で同じブラックリストIPアドレスから見張られるのは
狙われているようで気分のよいものではありません。
確認なのですが無視しててよいものなのでしょうか?
ご意見をください。
合計1つのサイトを調査しました。
という感じの意味ですが、調査の部分は攻撃とも解釈できます。
IPが表示されていると思いますので、どこからのものかをWHOISで調べて見てはいかがでしょうか。
場合によってはサーチロボットの検索にかかっただけの場合もあれば、本当にアタックされていることもありますので出処を調査しましょう。
サーバ構成が解らないのでなんとも言えませんが、SSHだけだと万が一そこを突破されると危険なので、その前段階に一つFWを噛ませて解っているIPを拒否しておいた方が良いでしょう。
2014/01/13 11:11:12ただし、費用対効果を考える必要があります。
どうしても外部への流出を防ぎたい場合の究極のセキュリティは外部ネットから外すことです。
セキュリティを上げれば上げる程利便性と費用負担は大きくなります。
先ずはデータの重要度のランク付けを行い、それによってセキュリティの度合いを変えることも一つの案です。
いろいろと参考になりました、今一度、セキュリティを見直したいと思います。
2014/01/15 22:06:45コメントをありがとうございました。