北海道の地震から2週間がたちました。うちも結構揺れましたね。被害はなかったですが停電がキツかったです。電気ついたと思ったら今度は1日ネットに繋がらなくなるし。
物流も戻りつつあり困るほどではないですが、まだまだ潤沢とは言えない感じです。
うちのサーバVPSなんで自己管理なんですが、まぁそれで喰ってるわけではないのでトラブらない限りログとかほぼ見ないわけです。で、先日久々メールログを見てみたら3つほど特定のところから頻繁にアクセスされてます。スパムの踏み台にしようとしてるのか機械的にアクセスしてるようなんですが、もちろん認証で却下されたという記録が残るばかり・・・ただ一日中その処理のために動いているような感じです笑
見つけてしまった以上放ってはおけないので最初はpostfixで制限を加えたんですが、それだと結局アクセスは受け付けるので相変わらずログには残り続けますしムダだなと。
で、iptablesにIPを指定してパケットごと拒否することに。ファイアウォールってやつです。やり方は調べればたくさん出てきますんでここには書きませんが、ログにも現れなくなりこれでスッキリしました。
あとはたまにログを見て新たな攻撃を受けていたらIP追加するって感じですかね。そんなことしないで済むのが一番なので迷惑行為は止めて欲しいものですが。