サーバ設定

　ログを確認したところ、Apache のログで、ユーザーエージェントが「Java/11.0.10」となっているものがありました。何処かのクローラか、スクレイピングでしょうね。

　IP を調べると、clients.your- ...

　googlebot や binbot を詐称してアクセスするものがあります。今まで放置していましたが、Internal Server Error を出してきたので対処していこうと思います。

データの収集

　googlebo ...

　fail2ban を使い、apache-404 で拒否した IP を調べてみたら、上記ドメイン内の IP でした。

　検索すると、以下のサイトがヒットしました。Google が提供する VM らしいです。

　 ...

　大量に 404 エラーや 403 エラーを出すホストを、fail2ban で弾くことにしました。

フィルタの作成

　フィルタを作成します。/etc/fail2ban/filter.d に 404, 403 用に、作成します ...

　悪意はなくてもポートスキャンされると、ログに残ります。本当の攻撃が紛れてしまうことになります。

　Censys（censys-scanner.com）も度々当サイトへスキャンしに来るようです。多数のホストを擁するするよう ...

　メール代行業者の emberpoint.com のホストが「lost connection after RSET」を出します。

　fail2ban でポートスキャンするホストを弾こうと、postfix-ddos フィルタ ...

　※ かなりイラッとしたのでこの記事はちょとふざけた部分があります。ご了承ください。そうでもしないと怒りが収まらないのです。

　メールサーバのログに短時間で大量の 「lost connection」が出ていました。 ...

　メールサーバのログに、サーバをリレーサーバとして使おうとしているホストがあります。

$sudo grep "reject: RCPT from"/var/log/mail.log ・ ・ ・Jun 27 10:00:10 ei ...

　メールサーバに外部からログインしようとする馬鹿ものがいるので、以前、fail2ban で接続拒否の設定をしました。

以前の記事

　一日の間に 5 回ログインに失敗したら一日間接続拒否する設定です。ところが同じ IP アドレ ...

　このサイトの証明書を取得したのが 4 月です。Let’s Encrypt から取得した証明書は 90 日有効なので、7 月まで使えますが、cron に登録された自動更新では期限の 30 日前に更新される設定になってるはず ...