rsyslogの設定したら、不正アクセス発見

auth.log,syslog がなーいい。

OrangePI PCのDebianデフォルトイメージに、syslogサーバ機能が入っていない事に気づきました。(今頃、、、)

で、慌てて、

して、auth.log,syslogができたと思って喜んだら、むむ、なにやらへんなアクセスが多数、

whois してみると、

北京からっぽい。うーん解せない。

ルータは80ポートしか開けてないんだけど、なんで内部の22にアクセスしに来れるんだろう。

これだった。なんと、これやると全てのポートが公開されちゃうのね(T_T)

dmz設定

apacheにアクセスさせるために、ポート変換で設定するだけじゃなく、DMZの設定もしたんだ。ここの、DMZアドレスを削除して空欄にして設定すると、外部からのアクセスはできなくなった。それから、合わせてwwwへのアクセスもできなくなった。

これも設定してたけど、操作の[ON]をクリックしないと有効にならないらしい。

portchange01

機能概要を見ると、ポートフォワーディングだってわかったんだけど、設定しても外部からのwwwアクセスできなくてDMZ設定したんだ。操作[ON]をクリックする必要があったんですなぁ。これでwwwだけ公開する事ができ、外部からのSSHポート宛の攻撃もなくなりました。