うちのviolaサブドメインをしばらく放置してたら
28万件とか勝手に書き込まれてた。
Drupalだからなのかな…。標的リストとかありそうだよね。
以前の投稿でも書き込んでる通り、脆弱性が指摘されたりしてるし、
技術者としては使っていて直感的じゃないから、いまいちどこに地雷があるか読めないし…。
というわけで、Apacheで拒否設定をやりました。
なんか知らんけどえらい苦労した。
Orderの順序とか、Allowが先かDenyが後かとか厳密なんじゃね。
自分を拒否設定にして確認することに頭が行かず、
1日でやりきれんとは、まだまだだな…。
以下、生々しいバーチャルホスト設定。
攻撃してくる人なんてどうせブラウザアクセスじゃないから、
ここに掲載しても影響ないんじゃないかと思ってきた。
もっと言うと、日本語読めない人だろうし。
# Violaサイトドメイン
<VirtualHost *:80>
DocumentRoot /home/kiha/public/viola/html
ServerName viola.khl.mydns.jp
ErrorLog /home/kiha/public/viola/logs/error_log
CustomLog /home/kiha/public/viola/logs/access_log common
<Directory "/">
Order Allow,Deny
Allow from All
Deny from 69.12.80.60
Deny from 5.152.221.70
Deny from 62.210.83.207
Deny from 198.52.201.214
#…とりあえずアクセスログに乗ってきたIPを100件ぐらい列挙…
Deny from 212.129.43.127
Deny from 69.12.78.146
Deny from 62.210.83.207
</Directory>
<Directory "/home/kiha/public_html/viola/html">
Options Indexes ExecCGI FollowSymLinks
</Directory>
</VirtualHost>
今日も仕事でVALUE DOMAIN落ちるし…。
最近クラッカー調子に乗りすぎだろ。
ハッカー目指してる身としては、
あのしょうもないクラッカーをハッカーって読んでるのを歯がゆく思います。
原住民を先住民と呼び変えてみたり
障害者を障がい者としてみたり
そういう気持ちが分かってきたな…。