プラスター業務日記 - プログラム(php,VC++などなど)やサーバ設定(Ubuntu Linux)などをメモがわりに書き残します。 書き込みできる掲示板(80番ポート)やメンテナンスポートのSSH(22番ポート)など開けていると、 導入すらしていないphpMyAdminやphpBBに妙なパラメータ付きでアクセス スクリプトで問い合わせフォームからスパム SSHにブルートフォースアタック 複数スレッドでクロール(確かに個々は1秒間隔でも10スレッドは困る) その都度IPアドレスを禁止に入れるのも大変なので、@police-「インターネット定点観測」で公開されている「インターネット定点観測」の発信元国別推移をベースに中国、台湾、韓国、ロシアからのアクセスをiptablesで国単位で禁止し少しでもサーバの安全を担保する為に有効な手段です。 禁止IPリストに入手 iptablesで禁止するには