2013年07月07日
Tweet
前回の続きです。404を返すようになったため、負荷は大きく減りました。しかしまだアクセスがあるのが気持ち悪いです。ということで、以下の通り iptables ではじくことにしました。
※ちなみに apache は hotsts.deny では制御できません・・・。
grep mt-comments.cgi [log file path]access_log |awk '{print $1}'|sort |uniq -c |grep -v ' 1 ' |less
これで、不正アクセスしてきているIPの一覧が表示されます。
あとは以下の通り整形して iptables に突っ込みます。
-A INPUT -s [IPアドレス] -j Deny
※ちなみに apache は hotsts.deny では制御できません・・・。
grep mt-comments.cgi [log file path]access_log |awk '{print $1}'|sort |uniq -c |grep -v ' 1 ' |less
これで、不正アクセスしてきているIPの一覧が表示されます。
あとは以下の通り整形して iptables に突っ込みます。
-A INPUT -s [IPアドレス] -j Deny