88171.net

2007-09-10

fail2ban によるブロックにつきまして

おおかわです.お世話になっております.

先日話題にのぼりました TrackBack spam,およびその他の bot によるウザいアクセスの件につきまして,ここ数日アクセス数が目に余るところとなりましたがために,琵琶湖のように広大な心を擁しますワタクシにおきましてもついカッとなってしまい,fail2ban によるアクセスブロックを試行いたしました.Debian パッケージのバージョンが 0.7.5 といささか古く,フィルタ作成の際に少々ムキー!となりましたことはここでは割愛いたしますが,喜ばしいことに試行開始わずか数分で,中国は元よりアメリカ,カナダ,果てはおフランスの超ウザいアクセス元どもを釣り上げることに見事成功いたしました.ペッ.

つきましては現時点をもちまして,このアクセスブロックをマジ運用に移行いたします.Web サーバに対します,いかにもありがちな Web アプリケーションへのアタック,度重なる authentication failure,いかがわしい UA を名乗るアクセス,加えてメールサーバに対します無謀なリレー試行を行なった各ホストにつきまして,正常な人間がうんざりするのに十分な程度の長時間に渡り,パケットを DROP する措置を講じます.

なお,ここをご覧いただいている大多数の善良な皆様におかれましては,今回の措置に対します影響はまったくございません.ワタクシの自己満足,もしくは現実逃避の一環とご理解いただければ幸いでございます.

以上,よろしくお願いいたします.