人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile
LogWatchの警告について。

LogWatchから

A total of 1 sites probed the server
○.○.○.○

*これだけの警告、
その後にpossible successful とか、なんちゃらとかの警告はない。


という警告が出ますが、
これはこちらのサーバーをただ見張られてるだけと解釈をしています。

が、連日で同じブラックリストIPアドレスから見張られるのは
狙われているようで気分のよいものではありません。

確認なのですが無視しててよいものなのでしょうか?

ご意見をください。
●質問者: tontonpokopoko
●カテゴリ:ウェブ制作
○ 状態 :終了
└ 回答数 : 1/1件
▽最新の回答へ
1 ● bg5551
●100ポイント ベストアンサー

合計1つのサイトを調査しました。
という感じの意味ですが、調査の部分は攻撃とも解釈できます。
IPが表示されていると思いますので、どこからのものかをWHOISで調べて見てはいかがでしょうか。
場合によってはサーチロボットの検索にかかっただけの場合もあれば、本当にアタックされていることもありますので出処を調査しましょう。

tontonpokopokoさんのコメント
回答をありがとうございます。 もちろんIPは調査済みで、それがブラックリストに載ってる(悪意がある)のも確認しています。よくランダムっぽくいろいろな国からこの警告ありますが、連日で同じサーバーから狙われているようなので気がかりな訳です。いちいち規制したほうがいいものか・・
bg5551さんのコメント
IPが解っていてブラックリストに載っているのであれば、ファイアウォールでブロックした方が良いと思います。 規制をかけて損はないと思いますよ。
tontonpokopokoさんのコメント
コメントをありがとうございます。 すでにSSHでは特定のIP以外のアクセスを拒絶してるんですが、個別にも拒絶したほうがいいのでしょうか・・?
bg5551さんのコメント
サーバ構成が解らないのでなんとも言えませんが、SSHだけだと万が一そこを突破されると危険なので、その前段階に一つFWを噛ませて解っているIPを拒否しておいた方が良いでしょう。 ただし、費用対効果を考える必要があります。 どうしても外部への流出を防ぎたい場合の究極のセキュリティは外部ネットから外すことです。 セキュリティを上げれば上げる程利便性と費用負担は大きくなります。 先ずはデータの重要度のランク付けを行い、それによってセキュリティの度合いを変えることも一つの案です。
tontonpokopokoさんのコメント
いろいろと参考になりました、今一度、セキュリティを見直したいと思います。 コメントをありがとうございました。
関連質問
●質問をもっと探す●

0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ