ロシアからのアクセスを遮断

アクセス解析を初めて見てから
異様にロシアからのアクセス(リファラースパム)とかが多い事に気づいた。

iptablesでロシア、中国、韓国からのアクセスを遮断しようといろいろやった結果。
設定をミスってsshでのログインすら出来なくなってしまっていろいろ大変だったので、簡単なApacche側での遮断をすることにした。

https://ipv4.fetus.jp/

この便利なすばらしいサイトでロシア、Apache用のipリストを取得。
公開ディレクトリに.htaccessとして保存。
設定リロード。

試しに自分家のIP入れてみたら無事に403 Forbiddenになったよ。

上記動作をcrondで自動実行させる
0 3 * * 0 wget -O “/var/www/.htaccess” https://ipv4.fetus.jp/ru.apache24.txt
5 3 * * 0 /etc/init.d/httpd reload
(毎週日曜のam3時に取得して設定を3:05分にリロード)

的なかんじですね。

一つはまってしまったのが
403でApaccheのテストページが表示されてしまうと言うこと。

/etc/httpd/conf.d/welcome.conf

内の

<LocationMatch “^/+$”>
Options -Indexes
ErrorDocument 403 /error/noindex.html
</LocationMatch>

コレをまるっとコメントアウトすることで
ごてごてしてない
Forbidden ページが出てきた。

サーバー自体の防御にはなってないけど
アクセス解析にロシアが邪魔だったので解消出来たでしょう。

おわり。