SAMEHA.JP
└ホスト名がlocalhost?
2015-08-30 18:42

アクセスログを見ていたら、海外からのアクセスでホスト名がlocalhostになっているホストを見つけました。
外部からのアクセスなのにlocalhost
これは危険すぎる…

IP spoofing?と思ってIPをIP広場で検索するとやっぱりlocalhostと出る。

ホスト名が「.」のみというホストや192.168.〜で始まるプライベートIPと同じIPを持つグローバルIPなど、
今までも色々なホスト、IPを見てきましたが…
IPってなんでもありかい!

どう対策するか少し悩みました。
そのIPを拒否しても多分おそらくホストがlocalhostとなるIPは無数にあるはずです。
ホスト名が「.」のみとなるIPもそうでしたから。
たとえホストがlocalhostでもIPがプライベートIPではないからサーバーはローカルからのアクセスとは判断しないはず…うんうん多分そうだったな。見た感じそうだ。というかそんな気分だ。
とりあえずプライベートIPと同じIPを持つ外部からのアクセスは弾いとこっと。

という事で…iptablesに以下を追加
-A INPUT -i (eth0とかppp0とか) -s 127.0.0.0/24 -j DROP
-A INPUT -i (eth0とかppp0とか) -s 192.168.0.0/24 -j DROP


設定から数分後、気のせいか?サーバー負荷が弱まった?
とくに効果はないはずですが?
クラッキングされてたの?(~д~)v-~
いや気のせいですよ。おそらくちょっとした悪戯してたのですよ。

その後危ないIPからのアクセスはありません。
めでたしめでたし…なのでしょうか…

←前 | 次→

コメント一覧

1.匿名さん
まんこ