ぬるいねっと

自分の勉強用&気分転換に色んなことメモしようと思います。
その時々に気になった単語を、少しずつアップデート。

みなさんの気分転換にでもお役に立てれば、幸いです。


最近、ファイアウォールを色々、試している関係で
正規のアクセスも誤検知してしてしまっているようで
止めてしまった皆様、申し訳ありません...
(ダミーのページへ飛ばされてしまったと思います)

うちのような、ひっそりと存在するサイトにも、
迷惑アクセスは山ほど来るので
先日から(と言っても、だいぶ前から)
少しずつちゃんとアクセスログを追うようにしています

その過程で、Micr○s○ftの某ブラウザが、(○は伏せ字)
存在しないファイル...browserconfig.xml を取りに行くようで
勢い余って、それもフィルタにかけてしまいました

いくら何でも、存在しないXMLを取りにいくのは、
他の攻撃と見分けがつかないから、やりすぎじゃないですか、M社さん...
(Webブラウザ使うユーザは、何を取りに行くかなんて意識できないでしょうし...)
なんか、独自仕様が多すぎやしませんか?


IT用語

自分なりに「ふわっと」かみ砕いた感じのメモ。
もともとは情報処理技術者試験用にまとめた走り書きを、少しずつ加筆。
...けど、最近は更新していません。

Linux

サーバ構築&勉強メモ
自分のように個人でサーバをいじっている方の手伝いになれば。

雑記

毒にも薬にもならぬ、雑な記。
気分転換にどーぞ。


トップページに真面目な話し書くのもアレですが
(※うちは、あんまりまじめじゃないサイトです)

fail2banなり、squidなりでWebサイトへの攻撃を避ける過程で、
存在しないファイルへのアクセスをどう扱うか、という問題があります
favicon.ico やら、apple-touch-icon やら、
わりとログに出てくるのではないでしょうか
Webサイトがリンクを貼っている訳でもないのに、勝手に探しにくるアレです

とはいえ、
うちの、山奥の(さび)れた庵の(いおり)ようなサイトにも、
軽く2桁種類のWebブラウザが来ているので(攻撃含む)
それらが、思い思いに、自分仕様の設定ファイルを探しにこられては、
もはや、存在しないWordPressの設定ファイルから脆弱性を探す、等の
迷惑アクセスと見分けがつかないのです

他のWebサイトの管理者のみなさんって、どうしているんでしょう?
やっぱり、(脆弱性を塞いだうえで)無視なんですかね
あるいはそういうフィルタ製品が、独自仕様も含めて、いい感じに振り分けてくれるのか

...うちの、門衛を雇う金もない、寂れた庵では、
未知のアクセスは全拒否、という方針で実験中です
ほら、むかしから
「知らないおじさんについていったらいけません」って言うじゃない?

...だって、
連日、某国や某ショーダンやらセンサスやらの脆弱性探しや、
スパムリファラーの「うちのポルノサイトを見に来いよ!」攻撃やら
我が社がセキュリティーチェックします、アプリ宣伝します、EUの市民権を売りますだのアピールが、
うるさいやら楽しいやらで、面倒なんだもの...


  最終更新のRSS