同時アクセス制限の項目ですが、最新のバージョンにしたところ表示されるようになりました。
お手数をおかけしました。m(__;)m
アリスさん、中田さん、丁寧なレスありがとうございます。
これがニムダだったんですか。驚きっす。(^^;
IPを見ると、ほとんどが中国や韓国からなんで、向こうは対策が施されてないんですかね〜。
原因がわかったので、安心して眠れます。(笑)
と、1つ問題が解決したのに、また1つ見つけてしまいました。
アクセス制御の下にあるべき、同時アクセス制限がまったく見えない状態になってます。
初めから無かったんですが、解説ページでこの項目がある事に気づき、なぜ私の環境ではみえないのか不思議です。(^^;
WIN2000PROを使っているのですが、OSに左右されるんでしょうか?
くれいんさん、
アリスさんも言われるように Nimda でしょうから、いちいちタイプしているわけではありません。
403エラーを返すことが有効なのは、本当にいろいろためして応答も見ている場合だけです。
Nimda は応答は見ませんし、今ごろ Nimda に感染したままというのは何も管理されていないサーバでしょうから「反撃」したところで張り合いがありません。
繰り返しになりますが、HTTPポート(80番ポート)へのこの種のアクセスはファイアウォールソフトで遮断するわけにはいきません。
「アクセス制限」というのは接続してきたIPアドレスを見て403(アクセス拒否)エラーを返しサーバ側から接続を切断しているだけです。一旦は接続するのを許すのは、そうしないと相手のIPアドレスがわからないからです。
もちろんアクセス制限をしなくても Nimda や CodeRed の「攻撃」が成り立つのは 未対策のIISだけですから心配はまったくありません。
まあわかっていても気持ちが悪いということなのでしょうが、 そういう人のために、ログで「エラーは記録しない」というオプションをつけてあります。
エラーログには記録されます。
::くれいんさん::
これが噂のニムダワームです♪
感染して発狂したサーバが仲間を増やそうと襲ってきてます。
IISじゃない限り大丈夫だったかと思います。
それほど気になるなら反撃してみてはいかがでしょうか?
ニムダに感染するようなIISは簡単に壊せますよ♪(マテ
中田さん、お世話になります。
/scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215
/MSADC/root.exe?/c+dir HTTP/1.0" 404 215
こんな感じで、外部からコマンドを叩いてくるのがいるんですよ。
ドキュメントルートとOSの領域を変えているので、全然問題ないんですが、気持ち悪くて。
過去ログから404から403に変わるだけみたいですが、念のため範囲制限をかけれたらいいなあと思ってます。
今までサーバを立ち上げたことがなかったので、セキュリティソフトに頼っていて気づかなかったんで、一抹の不安が残ってるんですよね。(^^;
くれいんさん、
そういう範囲指定は(現在は)できません。
範囲指定はもう少し柔軟にできるようにすることは考えていますが、おっしゃるような範囲指定はあまり考えていませんでした。
ところで、どういう不正アクセスがあるのでしょうか?
「アクセス制限」はアクセスそのものを拒否するものではありませんから、内容によってはほとんど意味がない場合があります。
先日はお世話になりました。
また分からない事があるので、教えて頂きたいと思います。
サーバを立ち上げ直後から不正なアクセスが頻発しており、今のところ、不安ながらもセキュリティもそれなりに施していますが、
ソフトの方でもアクセス制限をすることにしました。
不正アクセスしてくるIPを制限する場合、範囲指定はできないのでしょうか?
*で制限するだけでなく、例えば、192.168.64.0-192.169.255.255という感じで、
大きな範囲で制限をかけたいのです。
方法があるようでしたら教えて下さい。よろしくお願いします。