突然ですが、サーバーの監視はNagiosとCactiでやってます。やってますと言っても今までに何かトラブルが起こっていて、たけけんのもとにメールが来たのは1回だけです。 だからと言って何もしないのもあれですし、生命保険のように万が一のじたいに備えてやっとくんすよ。 そしてよく使うわけでもないので、同... 続きを読む
カテゴリー: セキュリティ
wp-login.phpへのアタックを利用して、ユーザー権限でできるセキュリティアップしよう。
前々回にwp-login.phpへのアタックのネタをやってから、過去最高のアクセス数が出た!というところまでは良かったのだけど、アタックまで増えてしまったw という事で一気に制限しちまおうと思ったのでIPアドレスの抽出作業から始めた。 今回の作業はユーザー権限でできるので是非やろう。 cat /va... 続きを読む
.htaccessでwp-login.php への不正アクセス対策
Wordpressのフォーラムでも「wp-login.php へのアタックが多くなってきているので」というお題目も出ていた様子。めっちゃ古い記事ですけどもw <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %... 続きを読む
wp-login.phpにアタックがキター(゚∀゚)
キターっていうか、ずっと前から来てたんだけども、最近はネタもないので対策を載せてみようかと思った。 そいでは、ちょっとLogwatchの一部を載せます。 403 Forbidden /wp-login.php: 290 Time(s) /wp-login.php: 130 Time(s) /w... 続きを読む
WordPressの脆弱性を要チェックや
1つめ xmlrpc.phpの脆弱性ですね、WordPress 3.0.3 未満が影響を受けるらしい、これはダッシュボードの更新欄で見れます。 チェックしましたが問題なしでした。 2つめ TimThumbの脆弱性で、2.0 より前のバージョンが影響を受けるらしいですが、これは使ってない人も居るのかな... 続きを読む
作ったユーザーを書き出す
grep :5 /etc/passwd メモっとく ……書き出すだと grep :5 /etc/passwd > user.txt か。 ... 続きを読む
iptablesの設定を忘れずに monit入れてみたの補足
9月1日の日記に書いたmonit入れてみたの補足になりますが、monitに限らず外部からアクセスが必要になる場合はFirewallの設定を忘れないように。 だいぶ昔にSELINUXを無効にしたら一気に解決した話がありましたが、Firewallで塞いだままだと永遠に解決しないっすからね。 ... 続きを読む