ももんがさん、
「アクセス制御」というのが誤解をまねくのかもしれませんが、AN HTTPD のアクセス制御はアクセスそのものを拒否するわけではありません。
ファイルへのアクセスを拒否するだけなのでログにはアクセスの記録は残ります。せいぜい応答コードが 404 から 403 になる程度でしょう。
ただ、「211.2*.*.*」という設定は無効です。
いずれにしろ、AN HTTPD のアクセス制御でアクセス自体を拒否することはできません。ファイルへのアクセス(ファイルの読み出し)を拒否するだけです。
ログに記録されないのはアクセスがなかったからだと思います。
AN HTTPD のアクセス制御で Nimda のアクセスを拒否しようというのは無理な話です。
また、Nimda のアクセスで AN HTTPD 経由で感染することはありません。他の感染経路がふさいであるのであれば大丈夫です。
AN HTTPD のログがどうしても気になるのであれば、CodeRed の場合と同様にポートを 80 以外に変えることぐらいしか手はないでしょう。
おいそがしいところ、わざわざお返事ありがとうございます。
Nimdaなのか分かりませんが、同じIPから同じパターンで時間を置いて来ていたアタックと思われるものは、パス「/」に対するアクセス制御の拒否IPに「211.211.*.*」のように入れることで、それ以降ログに記録されなくなりました(単にアクセスがないだけかもしれませんが)。
ただ、IPアドレスでのアクセス拒否も「211.2*.*.*」のように入れると、働いてくれませんが、ワイルドカードは単体でないと使えないということでしょうか?
また、ホスト名での拒否ですが、「*.*.*.com」のような4桁のものも働いていなかったようで、またログに記録されはじめました。
念のため、Nimda対応のウイルススキャンをかけてみたのですが、感染は検知されず、Httpdのほうもあいかわらず400番台のエラーを返しているようなので、実害はないのですが、ログをすっきりさせたいので、もしやり方が間違っているところなどありましたら、ご指摘いただけるとありがたいです。
ももんがさん、
「ブロック」されてますか?
Nimda は 403を返すとそれ以降のアクセスはない、ということでしょうか。。。?
それはともかく、ホスト名の前にIPアドレスから調べるので3つ以上のドットで落ちてしまうかもしれません。
確認して直します。
↓すいません固定IPじゃなくて動的IPです。
間違えました。
はじめまして。
なんか固定IPでも自宅にWEB鯖が立てられるとの記事を見て、早速たててみた者です。
現在ZoneAlarmとHttpdを併用してセキュリティ対策したつもりになっているのですが、logをみると、過去ログにあったようなあやしげなアタック(?)で埋め尽くされています。
すべてエラーを返しているようなのですが、正規のアクセスが埋もれてしまって探すのが大変です。
そこで、アクセス制限を使おうと思ったのですが、IPアドレスでのブロックは効いたようです。
しかしホスト名でのブロックが、フレッツやADSLのダイヤルアップ接続のように「*.*.*.*.*.*」のように桁数が多いものがブロックできていないようなのと、落ちてしまうことがあります(自分自身フレッツISDN接続なので、自分で確認しようとしたら、Httpdが不正処理で落ちまくりました)。
これは、なにか設定のコツがあるのでしょうか?