自分の勉強用&気分転換に色んなことメモしようと思います。
その時々に気になった単語を、少しずつアップデート。
みなさんの気分転換にでもお役に立てれば、幸いです。
最近、ファイアウォールを色々、試している関係で
正規のアクセスも誤検知してしてしまっているようで
止めてしまった皆様、申し訳ありません...
(ダミーのページへ飛ばされてしまったと思います)
うちのような、ひっそりと存在するサイトにも、
迷惑アクセスは山ほど来るので
先日から(と言っても、だいぶ前から)
少しずつちゃんとアクセスログを追うようにしています
その過程で、Micr○s○ftの某ブラウザが、(○は伏せ字)
存在しないファイル...browserconfig.xml を取りに行くようで
勢い余って、それもフィルタにかけてしまいました
いくら何でも、存在しないXMLを取りにいくのは、
他の攻撃と見分けがつかないから、やりすぎじゃないですか、M社さん...
(Webブラウザ使うユーザは、何を取りに行くかなんて意識できないでしょうし...)
なんか、独自仕様が多すぎやしませんか?
自分なりに「ふわっと」かみ砕いた感じのメモ。
もともとは情報処理技術者試験用にまとめた走り書きを、少しずつ加筆。
...けど、最近は更新していません。
サーバ構築&勉強メモ
自分のように個人でサーバをいじっている方の手伝いになれば。
毒にも薬にもならぬ、雑な記。
気分転換にどーぞ。
トップページに真面目な話し書くのもアレですが
(※うちは、あんまりまじめじゃないサイトです)
fail2banなり、squidなりでWebサイトへの攻撃を避ける過程で、
存在しないファイルへのアクセスをどう扱うか、という問題があります
favicon.ico やら、apple-touch-icon やら、
わりとログに出てくるのではないでしょうか
Webサイトがリンクを貼っている訳でもないのに、勝手に探しにくるアレです
とはいえ、
うちの、山奥の寂れた庵のようなサイトにも、
軽く2桁種類のWebブラウザが来ているので(攻撃含む)
それらが、思い思いに、自分仕様の設定ファイルを探しにこられては、
もはや、存在しないWordPressの設定ファイルから脆弱性を探す、等の
迷惑アクセスと見分けがつかないのです
他のWebサイトの管理者のみなさんって、どうしているんでしょう?
やっぱり、(脆弱性を塞いだうえで)無視なんですかね
あるいはそういうフィルタ製品が、独自仕様も含めて、いい感じに振り分けてくれるのか
...うちの、門衛を雇う金もない、寂れた庵では、
未知のアクセスは全拒否、という方針で実験中です
ほら、むかしから
「知らないおじさんについていったらいけません」って言うじゃない?
...だって、
連日、某国や某ショーダンやらセンサスやらの脆弱性探しや、
スパムリファラーの「うちのポルノサイトを見に来いよ!」攻撃やら
我が社がセキュリティーチェックします、アプリ宣伝します、EUの市民権を売りますだのアピールが、
うるさいやら楽しいやらで、面倒なんだもの...
)