[BLOG][Security] ちょっとWAFを通してみることにした。

Logwatchみてて、結構なアタックを食らってる事が分かったため、UTMの一機能であるWAF(Web Application Firewall)を通してみることに。 ほんと、SSHDの不正アクセスもそうなんだけど、マジ半端ねぇ。 WAFからのアクセス及び我が家以外のアクセスを全拒否させるため、とりあえずiptablesルールを修正し、我が家から以外のすべてのアクセスを拒絶する設定を投入。 /etc/sysconfig/iptables をviでいじる。 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state –state NEW -s (自宅グローバルセグメント) -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT … Read more

PAGE TOP