すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

TCP Wrappersの更新について

お世話になります。ご回答よろしくお願いいたします。

現在、自営サーバ(Vine Linux 2.6r4)にて複数の仮想ドメイン上でBBSを運用しています。荒し対策でTCP Wrappersのhosts.denyを利用していますが、ご想像どおりIPをコロコロ変えられて良しとなっています。

管理上BBSシステム変更が難しいため、hosts.denyの上手な更新方法はないものかと思い投稿しました。denyなリストの存在は知っていますが、有効なものなのか、また、MTAで利用するbl.spamcop.netのような仕組みは無いものかと 考えている次第です。

上記に関わらず、良い知恵をお持ちでであれば拝借させていただけませんでし ょうか。

よろしくお願いいたします。

  • 質問者:カテゴリどこだ
  • 質問日時:2009-01-13 13:07:46
  • 0

公開サーバへの荒らしを、IPアドレス単位「だけ」で制限するのはかなり難しいです。
それでも、それなりの効果はありますので、ネットカフェ丸ごととか、あるプロバイダのユーザ全てをカット、などの悪影響(*)を理解して、公開されているdeny.listを拾ってきて使ってもよいかと思います。
(*)あるダイアルアップIPアドレスを拒否した場合、同じプロバイダの善意のユーザも拒否します。実際にMTAには拒否された経験も有ります。

禁止キーワード設定など併用されるのが現実的かな、と思います。

===補足===
ご存じの通り、DHCPの仕組み上、悪意のユーザの次に善意のユーザに配布されるのも普通に行われます。メールならプロバイダのMTA経由のルートがあるので大丈夫ですが、httpはふつう直接アクセスされますので影響は残ります。
ですのでスパムメールには有効でも、ウェブ掲示板ならではのデメリットがあると思いますよ。

この回答の満足度
  
参考になりました。回答ありがとうございました。
お礼コメント

ご回答ありがとうございました。

yasu0000の言われるとおりですね。hosts.denyでバッサリやるとサービス全体に関わるので、うかつに.comはdenyとかすると大変なことになりますもんね。回答が全くなかったので「そんなこと自分で考えろ」ってことだなと納得していた次第です。MTAものでDHCPされたホスト名をパターン分析してrejectする結構有名な方式がありますよね。あれを応用してみるかと今思いつきました。もしくはmy.deny.listを育てるかですね。どうもありがとうございました。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る