ぱぱネット（仮）

_ 自宅サーバーのコメントSPAM・トラックバックSPAM対策

210.194.67.198から一晩で12万アクセス('A`)もきていた。重いはずだわ。しかも今回はPOSTを1個も行わないのでひっかからなかった。

ここは徹底的に DNSBLを活用する方向でいくことにします。多数のアクセスを行ってくるサイトは、原則としてブラックリストチェックし、掲載されていれば拒否設定に加えます。GETは3000件、POSTは8件からチェックにひっかかり、5つのDNSBLを横断検索します。

せっかく、こんな重くてインテリジェントな処理を自分だけでやっているのはもったいないので、他の自宅サーバを運用している人のためにApache用の許可・拒否ルールを公開することにしました(apache.txt)。

使い方は、

<Directory /home/*/public_html>
  Options (お好きに)
  Order allow,deny (原則拒否)
  allow from 192.168.0.0/24 (LANサブネットを登録)

  (ここにapache.txtをペースト)
</Directory>

などとすると、海外からアクセスできず(BOTは圧倒的に海外が多い)かつブラックを未然に弾くWebサーバーになります。海外のサーチエンジンのロボットを許可したい場合は、ログを見ながら個別にallow設定してください。SetEnvIf User-Agentでエージェントをチェックしてallowする方法もありますが、これだとUAを詐称するボットも通過してしまうので注意が必要です。

しかし。俺も今まで無責任に「Linuxでホームサーバー！」という感じの本を出版していたりしたある意味罪人な訳ですが、世界一低廉で高速なインターネット環境が手に入る日本ではセキュリティ対策の重要性を再認識というか痛感する次第であります。

実際、どこぞのY!BBやらのユーザがトロイに感染して大量のSPAM発信基地にされちゃってますから。さらにポートスキャンしてみると東芝RD-X53のWebコントロールページが出ちゃったりしますから！(・∀・)

”かゆいところに手が届く”というのが自宅サーバの良いところですが、まともな管理されているレンタルサーバ(ASPサービス)の方が総運用コストは低いと断言できますな・・・

あー。誰か管理してくれねえかなウチのサーバ。

_ ClusterMaps

海外からのアクセスを遮断してしまうと、例えば ClusterMapsを見てニヨニヨ(・∀・)することができなくなってしまいます。しかし・・・ここ2ヶ月くらいアクセスログを読みまくっていましたがマジで公開Proxyかボットばっかり。正確な統計だせばいいんだが、ちょっと集計した限りだと70%公開串で30%がGoogleや百度などのロボット。合わせて100%かと（笑）

いや、もしかしたら国際色豊かなブログなら違うのかもしれないけど、少なくとも日本語でしか書いてないブログが世界中の人から読まれてる！なんてのは妄想に過ぎないでしょう。何とも夢も希望もない話ですが・・・

_ ボットネットについて

日経のセキュアブレインさんのインタビューが非常に良くまとまっていると思います。ぱぱネットの同志は必ずチェキラ！