サーバー・プログラム Archive

最近、でもないですがかなり安価なVPSサーバーが
増えています
岡田でもこのVPSサーバーを利用しておりますが
自由度が高く便利なのですが安全面が気になります

セキュリティーを考えてModSecurity(WAF)を使用して
いますがそのまま利用するとブログに画像がアップロード
できない 記事が更新できないなどの問題がでます

WordPressを利用できるようにとチャレンジしてみましたが
徐々にセキュリティーを甘くしていくという方法では
正常に動作するころには(長いHTMLを公開できる)XSSも遮断
出来なくなってしまいかなりの知識がないと難しい

WAFを利用していないサイトがかなりあるのに神経質になる
必要はないのでは WAFを無効にしてしまおうか　で　実際に
調べてみました

独立行政法人情報処理推進機構(IPA)で提供されている
iLogScannerにてokadakisho.comのアクセスログを解析してみました
最新のログでは情報が少ないので１つ前のログ(約15M)

28件のクロスサイトスクリプティング(XSS)の試みが発見されました

iLogScannerではログから以下の攻撃を調べることができるようです
■SQLインジェクション
■OSコマンド・インジェクション
■ディレクトリ・トラバーサル
■クロスサイト・スクリプティング
■その他（IDS回避を目的とした攻撃）
（注）IDS：侵入検知システム（Intrusion Detection System）
■同一IPアドレスからの攻撃の可能性
■アクセスログに記録されないインジェクションの可能性
■ウェブサーバの設定不備を狙った攻撃の可能性

その他は全て[0]でしたが「いたずら」「本気」は別として１つ
ログで28件も発見されては[OFF]にすることはできません

動作確認はしておりますがお客様が入力する全てのパターンを
テストすることは難しく、また確認漏れもあるかもしれません
操作中(お問合わせフォーム含む)に403のエラーがでましたら
ご一報ください

ちなみにブログ(WordPress)で使用しているサーバーは
Netowlさんのminibird(非常に快適)でVPSではありません

VPSはメモリーが気になりますが、悲しいかなokadakisho.com
では512Mのメモリーの内 約20%しか使用していません
(1Gや2Gのサーバーに移転しても表示は早くならない)

メールへの不正アクセスも多く架空のアカウントにログイン
しようとして毎日いくつかのIPが遮断されています

昨日記念品館(okadakisho.net)において問合わせを
したが回答がないと電話でご連絡いただきました
調べてみたところメールの送受信が出来ない状態と
なっておりました
お問合わせなどはメールキューに残っておりました
ので確認ができましたがご購入はできなかったもの
と思われます

大変ご迷惑をおかけしましたことお詫びいたします

別館でも同様のトラブルがあり、その際他のサイトも
再度点検し5月のある時期までは順調でした
本店以外は迷惑メールが少なかったのですが記念品館で
迷惑メールが増えてきましたのでそれを弾く為の設定を
したところミスがあったようです

先日購入したソフトにメールアドレスをマスク化する
機能がついておりましたのでアドレスを変更して
マスク化しアドレス収集ロボットなどの対応すると
ともに定期的に確認するようにいたします

先日(4/22)岡田徽章本店のアクセス不可について

現在、岡田徽章で使用しておりますショッピングカート
はphpで動作するものも含んでおりそれの大量のエラー
ログとアタックが原因でした

エラーログとは自動で記録するサーバー内のエラー記録
で本来はあまり大きくなるファイルではありません
phpのバージョンアップに対応する為、深刻な問題以外
のエラーも表示させるように設定しエラー箇所を修正
しておりましたが、グズグズ修正しているうちにphpの
エラーが大量に書き出されサーバースペースを圧迫し
接続が困難となりました
(一データが何十メガとなり5データ保存される)

エラーログの確認もできないので古いデータを全て削除
し最新のデータをダウンロードし確認しようとしたのですが
今度はデータが重い為ダウンロードに異常に時間がかかり
ヤキモキしました

アタックは簡単なもので、ありもしないフォルダを入力する
というものが主でアタックの前兆みたいなものですが
これも大量にログに記録が残っています　例で書きますと
okadakisho.com/admin などとアクセスしてくる
該当のフォルダはないのでエラーとして記録される
もうひとつはdovecotというプログラムを通じての不正アクセス

同じことが再発しないように毎朝のログのチェックとswatch
というプログラムをインストールし監視をすることにしました
swatchは監視をし不正アクセスと判断すると該当のIPからの
アクセスを一定時間遮断します
これも設定した翌朝には遮断したIPがメールで届きました

VPSや専用サーバーまた自社サーバーでの運営は今までも
してきましたが不正アクセスの数が増えているような気が
します　普及により不正アクセスを試みる人口の「裾野が
広がった」としか思えない出来事です