月別アーカイブ: 11月 2018

謎のアクセス

logから謎のアクセス
しかし、どうして、調べても日本語結果が検索に出てこないんでしょうか。
こういうのは、暗黙の了解?システム担当の秘密の部分?
初心者には難しいっす。。。。
ec2-50-112-194-65.us-west-2.compute.amazonaws.com
ec2-52-27-2-86.us-west-2.compute.amazonaws.com
amazonaws.comのbot?
調査系?
scan-72.security.ipip.net
ipip.netという、IPアドレス調査会社?中国語で出てくるけど、IPアドレスはアメリカ

scan-08.shadowserver.org
scan-12.shadowserver.org
74.82.47.5
216.218.206.69

ダークネットをボランティアで調査しているとかなんとか。
IPアドレスはアメリカ

24-178-198-185.static.ftwo.tx.charter.com
47-48-234-165.static.gwnt.ga.charter.com
Charter Communications charter.com
という、アメリカの通信業者?

178-73-215-171-static.glesys.net
GleSYS Internet Services
IPはスウェーデンですが、アメリカの会社っぽい。

24.205.70.95.dynamic.turk.net
TurkNet
トルコ・イスタンブールに所在するインターネット通信会社かな

78.163.6.14.dynamic.ttnet.com.tr
トルコテレコム
トルコの通信業者でしょうなぁ・・・

37-235-245-0.dynamic.customer.lanta.me
ロシア・タンボフ所在
調べると、ホテルとかが出てくるけど、、、何屋さんなんでしょうか。

69.38.97.212.dsl.static.ip.kpnqwest.it
イタリアのインターネットサービスプロバイダー

191-23-77-60.user.vivozap.com.br
189-47-45-113.dsl.telesp.net.br
189-46-1-54.dsl.telesp.net.br
177-189-206-41.dsl.telesp.net.br
189.46.1.54
189.47.45.113
191.23.77.60
177.189.206.41

ブラジルのテレスプというTelecommunication(通信)の会社
TELEFÔNICA BRASIL S.A

38.54.87.116.starhub.net.sg
116.87.54.38

シンガポールの通信業者

【11/30追記】
min-safe-05-de-li-prod.binaryedge.ninja
172.104.130.110
スイスのセキュリティ会社 バイナリーエッジ?
IPアドレスはアメリカ

Ubuntu16202204.aspadmin.net
71.6.202.204
debian814285.aspadmin.net
71.6.142.85
アメリカのCariNet(何屋さんか不明)

95-143-138-72.client.ltnet.cz
95.143.138.72
チェコのテレビ局?通信業者なのかも

145.93.159.77.rev.sfr.net
77.159.93.145
フランスの通信業者かな

net-93-151-121-3.cust.dsl.teletu.it
93.151.121.3
イタリアの通信業者

その他、ただの不審なアクセス
イラン・イスラム共和国
セーシェル
セントクリストファー・ネイビス
イラン
イギリス
チェコ
アメリカ
ロシア
シンガポール
ホンジュラス
インドネシア
インド
スロバキア
ベネズエラ・ボリバル共和国
など
中国、韓国は言わずものがな。

サーバーのセキュリティ

SSHのrootログインを禁止(su -で切り替える)
SSHで公開鍵認証を導入(パスワードログインを禁止)
参考:
公開鍵認証によるSSH接続 – Macターミナルの使い方

https://knowledge.sakura.ad.jp/3543/
SSHのポート番号を22から別の番号(例えば20022など)に変更する →できてない
/etc/ssh/sshd_config
のポート番号を変更するのか、
新規追加して、firewallにも新しく追加、その上で、SSHの22を閉じる?
流れがよくわからない・・・
https://www.pletk.com/ssh.html
firewall
file2ban
Plesk管理画面 IPアドレスで制限
Mysqlについて、問い合わせたことと回答
まとめると、初期設定で、外部接続できないようになっているから、そのままでOKと。(多分大丈夫よね・・・)
(1)phpmyadminはplesk経由のみのアクセス?
(Plesk 管理インターフェースは、ファイアウォールでIPアドレス制限しているので、plesk経由なら侵入されにくいのではと思った)
>Pleskの場合、phpMyAdminページの表示、直接ログインは標準設定では行えず、必ずPleskログイン後の遷移となります
(2)データベースを、ローカル接続のみに限定するには
>基本的にはファイアウォールにてTCP3306ポートを停止で対応可能ですが、
>お客さまご利用中のCentOS7.3は標準でリモートアクセスが、プログラムレベルで無効化されております。
/etc/my.cnf の設定ファイルが
————————
[mysqld]
bind-address = 127.0.0.1
(略)
————————
となっており、内部接続のみしか行えません。
(3)他社のファイアウォールの説明を見ると、外部接続しない場合は、ポートを閉じると書かれているのですが、ファイアウォールの設定で、MySQLサーバ=その他の着信トラフィックを全て 拒否しても、wordpress等のアプリケーションは動作するのでしょうか。
>同一サーバー内でWordpress、ならびにデータベースを扱う場合は、内部通信となりますので
>この場合ファイアウォール設定の影響を受けませんので、3306ポートに対する制御の有無を問わず
>利用できるものと思われます。

SSHの公開鍵認証

参考にさせていただきました:
公開鍵認証によるSSH接続 – Macターミナルの使い方

https://knowledge.sakura.ad.jp/3543/
【パソコン(クライアント)側】
.sshフォルダに
公開鍵
秘密鍵
を作成
【サーバー側へ】
.sshフォルダに
公開鍵をアップロード

Redirecting to /bin/systemctl restart sshd.service

ssh/sshd_configを編集後、
service sshd restartを入力したら
Redirecting to /bin/systemctl restart sshd.service
となり、検索して出てくる start [OK]などにならない
centOS7から、serviceコマンドが終わり、systemctlコマンドにリダイレクトされていますよ という意味らしい。
参考:
CentOS7でのサービス(デーモン)の起動・停止方法

もう一回、sshd_configを覗いてみたら、ちゃんと反映はされていました。
vpsというか、pleskというか、難しいっす。

Jetpackパブリサイズ、facebookで全文表示される

jetpackを最新の状態にして、function.phpにいろいろ記載
こちら参考にさせていただきました
JetpackのFacebookへの自動共有で全文が投稿されてしまう対処方法

が、
結局全文表示されます!!
どうしたもんか