16
8月
0

FTPに対する不正なアクセスを遮断。-getApnicCidr2FTP-


だいたい週1くらいの間隔でFTPサーバーへAdministratorとか存在しないアカウントでログインを試みようとする輩がおります。

しかも何時間も継続して・・・

まぁ〜ほとんどが中国方面からなんですがね(゜Д゜#)

実害はないから別にいいんですが、このクソ暑い中そんなログを見てしまうとついついイラッ!っとなってしまうもので、こりゃ〜そろそろちゃんと対策しといたほうが精神衛生上いいんじゃなかろうかと思い、
以前作ったPostfix用のcidr_tableを自動更新するスクリプトをちょこっと改良して、iptablesで21番ポートを国内ホストからのみアクセスできるようにしてみました。

■導入方法
> wget http://cmf.ohtanz.com/download/getApnicCidr2FTP.txt
> mv getApnicCidr2FTP.txt /usr/local/bin/getApnicCidr2FTP.pl
> chmod 700 getApnicCidr2FTP.pl
> vi getApnicCidr2FTP.pl

————————————————————————-
1:#!/usr/bin/perl
8:my @ACPT_LIST = (‘127.0.0.1′,’192.168.1.0/24’);
9:my %DROP_LIST = ();
————————————————————————-

1行目:Perlのパス
8行目:LAN内や海外の特定ホスト等からFTPアクセスを許可するためのホスト
9行目:FTP以外でアクセスを拒否したい場合に使用

例:%DROP_LIST = (‘192.168.4.1’=>’25’,’192.168.3.0/24’=>’110′);
‘IP(CIDRも可)’=>’ポート’
というように記述していきます。

あとはgetApnicCidr2FTP.plをCRONに追加して終わりです。

Enjoyed reading this post?
Subscribe to the RSS feed and have all new posts delivered straight to you.
Post your comment



now loading...