RSS | ATOM
IPTables log analyzerを使う(4)
思ったよりも長編になってしまった。
いつも、最後まで書ききってしまおうと思ってはいるものの、書いているうちに力尽きる(笑)

最近は本当にSPAMが減ったという実感がある
iptablesで閉じたものをすり抜けてくるIPアドレスは日に2つ3つあるか無いか
もちろん、必要なものも破棄している事が無いように監視はしているが、とりあえずは問題無さそうに見える(そろそろ、ログ監視の頻度を減らしても良いかも)

さて、今回で終わりにしよう
続きを読む >>
author:ino, category:IPTables log analyzer, 11:55
comments(0), trackbacks(0), pookmark
IPTables log analyzerを使う(3)
(2)までで終わらせようと思ったのだが、風邪をひいてしまって集中できない(--;;
あとは設定だけなので、比較的簡単だと思うが、力つきるかも(笑)

今回のSPAM対策として、iptablesでパケットを破棄してしまう設定にしてしまったが、ここ数週間の感触では、かなりのSPAM削減になっていると思われる
iptablesを通したあとにもSPAMチェック用のPCを通すのだが、そちらのログを見る限り、今まで1日に数百通のSPAMが来ていたものが、1日数通になっている・・・
(以前に書いた3国を止めただけなのだが・・・(笑))

何か、最近は色々なログを眺めているのが好きになってきたなぁ・・・
続きを読む >>
author:ino, category:IPTables log analyzer, 20:01
comments(0), trackbacks(0), pookmark
IPTables log analyzerを使う(2)
SPAMが多くなってきたので、接続してほしく無い(送ってもらっても受信する意志のない)国からの全てのパケットを破棄してしまおうと考えで、iptablesを使って制限をかけ、どのIPのパケットが破棄されたのかを確認したいと思って、IPTables log analyzerを使うことにした・・・という、本来の目的と違う(?)使い方をしている

ただ・・・
この仕様(笑)にして観察していると、3秒に1通のSMTPを送りつけてくるIPアドレスがはっきり見て取れる
機械的に送りつけて来ているとはいえ、セッセと送って来ているが、全部パケット破棄されているのも知らないで・・・という目で眺めていると、何か、「してやったり」という気持ちになってくる(笑)

今回はiptablesで破棄されたパケットのログをMySQLに書き込むところ・・・
続きを読む >>
author:ino, category:IPTables log analyzer, 15:40
comments(0), trackbacks(0), pookmark
IPTables log analyzerを使う(1)
ここのところ、SPAMが増えて、あの手この手で、排除しようと試みていた
色々と考えていたが、やはり、SPAMの多い国のパケットを破棄してしまうのが手っ取り早いという結論に達した
メールだけでなく、webやらのパケットも全部破棄してしまおうと思った・・・
(ちょっと強引ではあるが、最近のSPAMの多さに、強気で対処ということで)

特定の国のパケットを破棄してしまうというのは、前出のSPAM対策にある通りだが、iptablesを使用してパケットを破棄した場合、messagesにログは残るが、何とも見づらい・・・

今回は、IPTables log analyzerを使用して、パケットを破棄したIPアドレスをブラウザ上から閲覧可能にしようと思う
続きを読む >>
author:ino, category:IPTables log analyzer, 10:51
comments(0), trackbacks(0), pookmark