■サーバ管理日記■
管理履歴:
20030610:/var/log/のメンテナンス
20030608:モデム兼ルータのリニューアル
20030603:Apacheのアクセスログ
PC環境強化プラン
特に困っているわけではないけど、PC環境強化プランを練ってみる。
1)メインマシンの新調
Intel Pentium4 3.2GHz over (with Hyper-Threading)
DDR SDRAM 512MB (DDR400、Dual Channel)2)サーバマシンのハードディスク増強
1万円でどのくらい積めるのだろうか……と思っていたら、どうも80GBは余裕らしい。アキバ様々である。
/var/log/のメンテナンス
/var/log/maillogが結構なサイズになったので削除したら、今度はmaillogが作成されなくなってしまった(汗)。
Postfixを再起動してもダメ。ちと調べてみたら、ログ作成デーモン(syslogd)の再起動が必要らしい。Postfixの解説書を買っておいて良かった。というわけで
#killall -HUP syslogd これで解決。
2003年6月8日(日)
モデム兼ルータのリニューアル
手配しておいたIP電話対応モデム(兼ルータ)。が届く。モノ自体は今まで使っていたモデムの後継機種で、1週間前に弟宅でセッティングしたモノと同一。設定方法も今までとほぼ同じなので楽。IP電話のおかげで実家との固定電話でのやりとりは以後無料。弟宅ともいずれ無料となる。
IP電話を使えるようにしたのと同時に、218.0.0.0/24からの全アクセスをルータレベルで拒否するようにしておいた。Apacheでアクセス制限は掛けたものの、エラーログが凄まじい速度で増殖していた(汗)ので、サーバ自体にHTTPリクエストが届かないようにした。
しかしルータ側のアクセスログを見ると、結構いろいろなアクセスがあるんだなぁ、ということが改めて判る。まぁ主要なポート(ウェルノウンポート)は然るべきアクセス制限を掛けているので問題はないのだけど。
2003年6月3日(火)
Apacheのアクセスログ
Apacheのアクセスログ(/var/log/httpd/access.log)をチェックしたら、妙な記述を発見。../winnt/とかいうディレクトリを狙ってきているので、ワームっぽい気が。
調べてみると案の定「Nimda」のアタックでした。
コイツはWindowsNT系Webサーバ「Internet Information Server(IIS)」がターゲットなので、Apacheなサーバにはいくらアタックを掛けても関係なく、被害もゼロ。しかし大量のエラーログを吐かせられるので迷惑。スプールが溢れそうだ。
IPアドレスから、香港にあるISPのユーザーらしいことが判明。毎回IPアドレスが変わっているので、きっとDHCPでグローバルIPを宛がわれている一般ユーザーなんだろうなぁ。アンチウィルスソフトくらい使えってんだ。
←前のページに戻る