中田さん、コメントをありがとうございました。
正当にアクセスしてくる相手(友人たち)は、少人数ですし、ポートを変える
方法で、特に不便性も大きい物では無いと思ってます。
エラーを記録しない、という設定にするのも気が引ける感じがしますし、
こんな攻撃のログが有るのも気味が悪い、という気もします。
私にとっては、ポート変更が一番平和な手段なのかもしれません。
ちなみに、ADSLを一旦切断してIPを変えてみたんです。
218.xx.xx.xx → 61.xx.xx.xx と大きく変わったのに、ものの5分ほどで
再度攻撃が有りました。
なにやら、世間は感染者が多いんですね。
参考となる意見を沢山頂いて、本当にありがとうございました。
これからも AN HTTPD 愛用させていただきます。
たくやさん、
ポートを変更するのでよければそれでもいいのですが、
まずは、
http://homepage1.nifty.com/yito/namazu/
のページで、"Nimda" や "CodeRed" をキーワードに過去ログを検索してみることをおすすめします。
まず、
(0)そのまま何もしなくても心配はありません。 よほど頻繁にアクセスがあるのなら帯域を使われてしまうということはありますが。
気になるのであれば、以下の方法があります。
(1)オプションのログで「エラーは記録しない」にチェックを入れる。 これは、まあとりあえずログに出さない、というだけです。 頻繁にアクセスがあって帯域を使われてしまうことの対策にはなりません。
(2)ルータやファイアウォールで、ソースIPアドレス(アクセス元のIPアドレス)に制限をかけることができるのなら、そう設定する。 なお、AN HTTPD のアクセス制限は、この場合、意味がありません。
(3)ポートを 80 以外にする。 ご隠居さんの言われる方法ですね。 アクセスしたい人がポート指定をしなければならなくなるのが欠点です。
(4)Nimda系はIPアドレスブロックの似たアドレスに多くのアクセスを試みるので、プロバイダを変えるなどして割り当てられるIPアドレス(のブロック)を変える。
ご隠居さん、ご意見ありがとうございました。
そうなんですか・・。
てっきり、ある特定の相手に仕掛けられて居るのかと思いました。
ポートを変更して、しばらく運用してみます。
ありがとうございました。
補足です。
ニムダ、CodeRedはポート80に対してのみアクセスを試みます。
HTTPDのポート番号を変更後、ブラウザでアクセスするときは
従来のURLの後ろにポート番号指定が必要です。
例:http://www.xxxxx.xxxxx:ポート番号/yyyy/index.html
>最近、連日のように以下のようなアタック?を受けています。
>今の環境で、耐えられるのか、もっと何かの処置が必要なのか
>ご意見をお聞きしたくて、書き込みしました。
>今のところPCに異常が見られたりは有りませんが、ご意見を
>お願いいたします。
典型的なニムダおよびCodeRed攻撃です。HTTPDで使用するポートを
デフォルトの80以外のポート番号に変えてください。ただし、8080は一般に
SSL用なので80xx,xx80で好きな番号でいいと思います。
ルータ使用の場合は、フォワーディングのポート番号も忘れず合わせましょう。
最近、連日のように以下のようなアタック?を受けています。
今の環境で、耐えられるのか、もっと何かの処置が必要なのか
ご意見をお聞きしたくて、書き込みしました。
今のところPCに異常が見られたりは有りませんが、ご意見を
お願いいたします。
現在環境は
OS : Windows2000 Pro SP2
AN HTTPD Ver1.37d で、ユーザ認証を利用しています。
Norton AntiVirus 2002(スクリプト遮断 ON)
接続はADSLルータタイプモデムで、ポートマッピングは
以下の3ポートのみ
80 - TCP
21 - TCP&UDP
5190 - TCP&UDP ( メッセンジャー用に開けています )
その他、ファイアウォール関連のソフトは入れていません。
仲間だけをアクセスさせる目的ですが、みな固定IPではないので
設定IPのみ通すという運用は難しいと思うのです。
大量の書き込みですみません。
218.31.3.230 - - [30/Dec/2001:07:43:36 +0900] "GET /scripts/root.exe HTTP/1.0" 401 232
218.31.3.230 - - [30/Dec/2001:07:43:40 +0900] "GET /MSADC/root.exe HTTP/1.0" 401 232
218.31.3.230 - - [30/Dec/2001:07:43:41 +0900] "GET /c/winnt/system32/cmd.exe HTTP/1.0" 401 232
218.31.3.230 - - [30/Dec/2001:07:43:42 +0900] "GET /d/winnt/system32/cmd.exe HTTP/1.0" 401 232
218.31.3.230 - - [30/Dec/2001:07:43:43 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.31.3.230 - - [30/Dec/2001:07:43:44 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.31.3.230 - - [30/Dec/2001:07:43:45 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.31.3.230 - - [30/Dec/2001:07:43:46 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.31.3.230 - - [30/Dec/2001:07:43:47 +0900] "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.31.3.230 - - [30/Dec/2001:07:43:48 +0900] "GET /sc HTTP/1.0" 401 232
218.31.3.230 - - [30/Dec/2001:07:43:49 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.31.3.230 - - [30/Dec/2001:07:43:50 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.31.3.230 - - [30/Dec/2001:07:43:50 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.31.3.230 - - [30/Dec/2001:07:43:51 +0900] "GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.31.3.230 - - [30/Dec/2001:07:43:52 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.31.3.230 - - [30/Dec/2001:07:43:53 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 134