このブログを検索

読込中...

2015年6月30日火曜日

wp-login.phpを探してアクセスしてきているIPは即BAN

海外からいっぱいアクセスが来ます。
wp-login.php
弊社では、WordPress使っていません。
Joomlaです。
それも古いやつですが。
古いやつは、セキュリティ的に穴があるそうですが、アクセス履歴を見ていれば、対策はできます。

ちなみに疑わしいアクセスしてきたものは即BANしましょうというのが弊社のポリシーです。

ログサーバー重要なので、きちんとリアルタイムで変なアクセスが来たときは即BANするシステムをきちんと作りましょう。

2015年6月26日金曜日

vCenterなしのvSphere HyperVisor(ESXi)の運用

vCenterなしで、vSphere HyperVisor(ESXi)の運用、代行致します。

ESXiの設計、構築(書類作成)
ESXiのホットバックアップ、レストア
  (レスポンスタイムやRTO(目標復旧時間)による設計、構築
ゲストのバックアップ、レストア
ESXiのセキュリティチェック、ESXi-firewallの設計、構築

など承っておりますので、
お気軽にご相談ください。


2015年6月25日木曜日

メールにファイルを添付しない運用をしましょう

情報システム管理者の皆様へ

ユーザーのITリテラシーは高くないと思った方がよい。
専門家でないのだから仕方がない。
添付ファイルクリックして感染したら、それは情報システム部の責任である。
ユーザーは、必ずクリックすると思った方がよい。
規制と社内サービスの向上と危機管理、プライオリティを決めるのは、情報システム部門しかない。

2015年6月23日火曜日

不正アクセス元 Mail版サンプル

前回の不正アクセス元 Web版に続き、
弊社で管理しているメールサーバーへ不正にアクセスしてきているリストを公開いたします。
辞書攻撃している物がほとんどです。

※リストが長いので、別ページに致します。


2015年6月17日水曜日

不正アクセス元 Web版サンプル

弊社で管理しているWebサーバーへ以下のようなコマンドを送り不正にアクセスしてきているリストを公開いたします。
httpd.confにコピペできるようにdeny fromが付いた状態でのせておきます。
実際、日々更新しているので、これは氷山の一角です。

※リストが長いので、別ページにしてあります。