iptables 国毎に全部DROPするときの参考
http://www.iana.org/numbers/
ipaddressを管理しているところ
Registry Area Covered
AfriNIC Africa Region
APNIC Asia/Pacific Region
ARIN North America Region
LACNIC Latin America and some Caribbean Islands
RIPE NCC Europe, the Middle East, and Central Asia
不正アクセスは、アジアもアメリカも多いですがRIPEがなんか多いなとー。ー;
自分も基本的な設定しかしていませんが、世界中何も設定していないようなサーバーがたくさん放置されているということでしょう・・・
http://ftp.apnic.net/stats/apnic/
http://ftp.apnic.net/stats/apnic/delegated-apnic-latest
今は、ipをwhoisして、海外やデータセンターだったら、そのゾーンをdropしていたのですが
delegated-apnic-latest で確認してJPじゃなかったらdropというのを入れようと思います。
国内の場合は、次にwhoisして、データセンターだったらdropかな
と考えると最初からJPだけ許可するという手も・・・ある。
というか国内向けのサービスだったらそのほうが良さそうですね。特定のサービス用のサーバーはJPだけ許可します。
あとはいくつかのデータセンターを拒否すれば、狙われない限りは、頻繁にアクセス来ないかな?
サイトやブログなどみんなにみて欲しい場合は、あまり拒否したくないので、上の方法で随時dropを追加していきます。
クラウドだとルーターとファイアーウォールの下にサーバー置けるのか
さくらの場合だと
http://cloud.sakura.ad.jp/
GWやルーター、ローカル接続にするためのスイッチとか使えるっぽい。
後で使ってみよう。1日だけでも使えるのかな?
専用サーバーだとGWとローカル接続が使えるっぽい。
http://server.sakura.ad.jp/dedicated/multi.html
http://server.sakura.ad.jp/dedicated/fws.html
個別のハードだと知らないとよくわからないけど
コントロールパネルから気軽に設定出来そうで良いな
+ 別の話 クラウドの話。
クラウドとかいろいろみるとアマゾンしかないかなという感じ。
時間単価とオートスケール、スケールアップは重要事項かな
niftyは近い機能が使えるみたいだけど
- Prev mysql memoしようと思ったけど、ソーシャルゲームバックエンド全般メモ
- Next 強い営業、Sales
- Prev MessagePack + PHP
- Next nagios install