【CMS】ちょっと目を離したらこれだよ…


うちのviolaサブドメインをしばらく放置してたら
28万件とか勝手に書き込まれてた。

Drupalだからなのかな…。標的リストとかありそうだよね。
以前の投稿でも書き込んでる通り、脆弱性が指摘されたりしてるし、
技術者としては使っていて直感的じゃないから、いまいちどこに地雷があるか読めないし…。

というわけで、Apacheで拒否設定をやりました。
なんか知らんけどえらい苦労した。
Orderの順序とか、Allowが先かDenyが後かとか厳密なんじゃね。

自分を拒否設定にして確認することに頭が行かず、
1日でやりきれんとは、まだまだだな…。

以下、生々しいバーチャルホスト設定。
攻撃してくる人なんてどうせブラウザアクセスじゃないから、
ここに掲載しても影響ないんじゃないかと思ってきた。
もっと言うと、日本語読めない人だろうし。

# Violaサイトドメイン
<VirtualHost *:80>
    DocumentRoot /home/kiha/public/viola/html
    ServerName viola.khl.mydns.jp
    ErrorLog /home/kiha/public/viola/logs/error_log
    CustomLog /home/kiha/public/viola/logs/access_log common
    <Directory "/">
        Order Allow,Deny
        Allow from All
        Deny from 69.12.80.60
        Deny from 5.152.221.70
        Deny from 62.210.83.207
        Deny from 198.52.201.214
        #…とりあえずアクセスログに乗ってきたIPを100件ぐらい列挙…
        Deny from 212.129.43.127
        Deny from 69.12.78.146
        Deny from 62.210.83.207
    </Directory>
    <Directory "/home/kiha/public_html/viola/html">
        Options Indexes ExecCGI FollowSymLinks
    </Directory>
</VirtualHost>

今日も仕事でVALUE DOMAIN落ちるし…。
最近クラッカー調子に乗りすぎだろ。

ハッカー目指してる身としては、
あのしょうもないクラッカーをハッカーって読んでるのを歯がゆく思います。

原住民を先住民と呼び変えてみたり
障害者を障がい者としてみたり
そういう気持ちが分かってきたな…。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です