
<div dir="ltr">安藤さん：<br><br>原です。<br>基本的な考え方はよいと思いますが、どうも最近は、robotによるスクリーニングがおおい<br>気がします。<br>特に、ServerのProxyをやっているかどうかなどを頻繁にチェックしているサーバーもあります。<br>＃多分、そのサーバーも乗っ取られているのだと思います。<br><br>私の場合は、頻繁に来ているIPアドレスをチェックして、場所が、ロシアと中国の場合に、<br>そのIPアドレスとドメインをiptableではじくようにしています。<br>これでかなり不正なアクセスが減ったと思います。<br><br>とはいっても、全世界に公開しているHPをどうするかは難しいですね。<br>IPのBlackListもどこかにあった記憶があるのですが、それらがあれば、iptableではじく<br>のもよいかもしれません。<br><br>いずれにしても、定期的に<a href="http://openrtm.org">openrtm.org</a>のアクセスログは定期的に確認した方がよいと思います。<br><br><br></div><div class="gmail_extra"><br><div class="gmail_quote">2014年11月18日 9:23 Ando Noriaki <span dir="ltr"><<a href="mailto:n-ando@aist.go.jp" target="_blank">n-ando@aist.go.jp</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">原様<br>


<br>


安藤です<br>


<br>


いちおうsnortとswatchでIDSを構築してあったと思います。<br>


不正な侵入をしようとするとしばらくそのアドレスからは接続できなくなります。<br>


＃sshでログインを何度か失敗するとアクセスできなくなります。<br>


<br>


それ以外のアクセスについては基本的に放置しています。<br>


あまりひどいとsnortのアラートがメールで届きますが、<br>


特定のドメインとかアドレスからのアクセスを遮断するようなことはしていません。<br>


<br>


何かいい方法がほかにあるようでしたら教えていただけますか？<br>


よろしくお願いします。<br>


<br>


<br>


<br>


----<br>


経済産業省 産業機械課 情報化推進係長<br>


博士(工学)　安藤 慶昭<br>


TEL: 029-861-5981 (携帯)　TEL: 03-3501-1691（産機課代表）<br>


TEL: 03-3501-1512（経産省代表）→ 72545（個人PHS）<br>


E-MAIL: <a href="mailto:ando-noriaki@meti.go.jp">ando-noriaki@meti.go.jp</a><br>


<br>


Noriaki Ando, Ph.D. Assistant Director<br>


Industrial Machinery Division, Manufacturing Industries Bureau<br>


Ministry of Economy, Trade and Industry<br>


E-MAIL: <a href="mailto:ando-noriaki@meti.go.jp">ando-noriaki@meti.go.jp</a><br>


<br>


<br>


2014年11月17日 12:36 原功 <<a href="mailto:isao-hara@aist.go.jp">isao-hara@aist.go.jp</a>>:<br>


<div><div class="h5">> 安藤さん、皆さん<br>


><br>


> 原です。<br>


> <a href="http://openrtm.org" target="_blank">openrtm.org</a>のサイトへのアクセスを少し調べていたのですが、Drupalのアクセスを見てみると<br>


> 本日、1分ごとに大量のアクセス（スクリーニング？）が行われているようです。<br>


> 詳細な調査方法がわからないのですが、このサイトは、iptableとかで不正アクセスサイトなどの<br>


> ブロックはやっているのでしょうか？<br>


><br>


><br>


> --<br>


> ------------------------------------------------------------<br>


> 産業技術総合研究所   知能システム研究部門<br>


>　 ディペンダブルシステム研究グループ 主任研究員<br>


>　 ソフトウェアプラットフォーム研究班　班長<br>


>　  原  功 <<a href="mailto:Isao-Hara@aist.go.jp">Isao-Hara@aist.go.jp</a>><br>


>　 Isao HARA, Senior Researcher, ISRI, ,AIST,Japan<br>


>　 TEL: <a href="tel:%2B81-29-861-5973" value="+81298615973">+81-29-861-5973</a><br>


><br>


><br>


</div></div>> _______________________________________________<br>


> openrtm-staff mailing list<br>


> <a href="mailto:openrtm-staff@openrtm.org">openrtm-staff@openrtm.org</a><br>


> <a href="http://www.openrtm.org/mailman/listinfo/openrtm-staff" target="_blank">http://www.openrtm.org/mailman/listinfo/openrtm-staff</a><br>


><br>


_______________________________________________<br>


openrtm-staff mailing list<br>


<a href="mailto:openrtm-staff@openrtm.org">openrtm-staff@openrtm.org</a><br>


<a href="http://www.openrtm.org/mailman/listinfo/openrtm-staff" target="_blank">http://www.openrtm.org/mailman/listinfo/openrtm-staff</a><br>


</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr">------------------------------------------------------------<br>産業技術総合研究所   知能システム研究部門<br>　ディペンダブルシステム研究グループ 主任研究員<br>　ソフトウェアプラットフォーム研究班　班長<br>　 原  功 <<a href="mailto:Isao-Hara@aist.go.jp" target="_blank">Isao-Hara@aist.go.jp</a>><br>　Isao HARA, Senior Researcher, ISRI, ,AIST,Japan<br>　TEL: +81-29-861-5973 <br><br></div></div>


</div>