記事No | : 5573 |
投稿日 | : 2009/03/10(Tue) 00:33:11 |
タイトル | : Joyful Noteでの不正アクセス対策(特定ISP) |
ID情報 | : natsuba |
投稿者 | : natsuba |
URL | : http://cgi36.plala.or.jp/natsuba/joyjoy/joyful.cgi? |
Joyful Note への不正書き込み対策についてご教授ねがいます。
不正書き込みのIPアドレスをIPドメインサーチで確認すると特定のISPがほとんどとなっております。
a. [IPネットワークアドレス] 125.1.128.0/17
b. [ネットワーク名] INFOWEB
f. [組織名] 富士通株式会社
g. [Organization] FUJITSU LIMITED
m. [管理者連絡窓口] YK13517JP
n. [技術連絡担当者] KN6902JP
n. [技術連絡担当者] TK13654JP
p. [ネームサーバ] ns1.hyper.web.ad.jp
p. [ネームサーバ] ns3.hyper.web.ad.jp
上記ISPからの書き込みを拒否する設定は可能でしょうか。
掲示板を利用しているメンバーには、上記ISP加入者はいな
いことから本対処方法にて対応したいと考えております。
記事No | : 5577 |
投稿日 | : 2009/03/11(Wed) 07:30:11 |
タイトル | : Re: Joyful Noteでの不正アクセス対策(特定ISP) |
ID情報 | : kent |
投稿者 | : KENT |
> Joyful Note への不正書き込み対策についてご教授ねがいます。
>
> 不正書き込みのIPアドレスをIPドメインサーチで確認すると特定のISPがほとんどとなっております。
>
> a. [IPネットワークアドレス] 125.1.128.0/17
> b. [ネットワーク名] INFOWEB
> f. [組織名] 富士通株式会社
> g. [Organization] FUJITSU LIMITED
> m. [管理者連絡窓口] YK13517JP
> n. [技術連絡担当者] KN6902JP
> n. [技術連絡担当者] TK13654JP
> p. [ネームサーバ] ns1.hyper.web.ad.jp
> p. [ネームサーバ] ns3.hyper.web.ad.jp
>
> 上記ISPからの書き込みを拒否する設定は可能でしょうか。
> 掲示板を利用しているメンバーには、上記ISP加入者はいな
> いことから本対処方法にて対応したいと考えております。
init.cgiにて排除は可能です。
# アクセス制限(半角スペースで区切る、アスタリスク可)
# → 拒否ホスト名を記述(後方一致)【例】*.anonymizer.com
$deny_host = '';
# → 拒否IPアドレスを記述(前方一致)【例】210.12.345.*
$deny_addr = '';
具体的には、どのようなホスト名ですか?
記事No | : 5589 |
投稿日 | : 2009/03/11(Wed) 23:38:02 |
タイトル | : Re^2: Joyful Noteでの不正アクセス対策(特定ISP) |
ID情報 | : natsuba |
投稿者 | : natsuba |
URL | : http://cgi36.plala.or.jp/natsuba/joyjoy/joyful.cgi? |
> > Joyful Note への不正書き込み対策についてご教授ねがいます。
> >
> > 不正書き込みのIPアドレスをIPドメインサーチで確認すると特定のISPがほとんどとなっております。
> >
> > a. [IPネットワークアドレス] 125.1.128.0/17
> > b. [ネットワーク名] INFOWEB
> > f. [組織名] 富士通株式会社
> > g. [Organization] FUJITSU LIMITED
> > m. [管理者連絡窓口] YK13517JP
> > n. [技術連絡担当者] KN6902JP
> > n. [技術連絡担当者] TK13654JP
> > p. [ネームサーバ] ns1.hyper.web.ad.jp
> > p. [ネームサーバ] ns3.hyper.web.ad.jp
> >
> > 上記ISPからの書き込みを拒否する設定は可能でしょうか。
> > 掲示板を利用しているメンバーには、上記ISP加入者はいな
> > いことから本対処方法にて対応したいと考えております。
>
> init.cgiにて排除は可能です。
>
> # アクセス制限(半角スペースで区切る、アスタリスク可)
> # → 拒否ホスト名を記述(後方一致)【例】*.anonymizer.com
> $deny_host = '';
> # → 拒否IPアドレスを記述(前方一致)【例】210.12.345.*
> $deny_addr = '';
>
> 具体的には、どのようなホスト名ですか?
実は、そのホスト名の付与方法が分かりません。
前述の例では、
p. [ネームサーバ] ns1.hyper.web.ad.jp
となっており、その記述は
$deny_addr = '*.web.ad.jp';
でしょうか。。
記事No | : 5602 |
投稿日 | : 2009/03/14(Sat) 08:26:23 |
タイトル | : Re^3: Joyful Noteでの不正アクセス対策(特定ISP) |
ID情報 | : kent |
投稿者 | : KENT |
> 実は、そのホスト名の付与方法が分かりません。
> 前述の例では、
> p. [ネームサーバ] ns1.hyper.web.ad.jp
>
> となっており、その記述は
> $deny_addr = '*.web.ad.jp';
> でしょうか。。
いえ、「管理画面」でログを見たときのIPアドレス又はホスト名が具体的には、どのようなものかをお聞きしています。
記事No | : 5605 |
投稿日 | : 2009/03/14(Sat) 09:40:35 |
タイトル | : Re^4: Joyful Noteでの不正アクセス対策(特定ISP) |
ID情報 | : natsuba |
投稿者 | : natsuba |
URL | : http://cgi36.plala.or.jp/natsuba/joyjoy/joyful.cgi? |
> > 実は、そのホスト名の付与方法が分かりません。
> > 前述の例では、
> > p. [ネームサーバ] ns1.hyper.web.ad.jp
> >
> > となっており、その記述は
> > $deny_addr = '*.web.ad.jp';
> > でしょうか。。
>
> いえ、「管理画面」でログを見たときのIPアドレス又はホスト名が具体的には、どのようなものかをお聞きしています。
$gethostbyaddr = 0;
としていた?からでしょうか。
IPアドレスしか見えません。
joylog.cgi ファイルを直接確認してもホスト名記述なし。
$gethostbyaddr = 1;
として、書き込みすると
ホスト名:i58-93-143-241.s02.a004.ap.plala.or.jp
となりましたが、認識あってますか
記事No | : 5617 |
投稿日 | : 2009/03/15(Sun) 08:20:38 |
タイトル | : Re^5: Joyful Noteでの不正アクセス対策(特定ISP) |
ID情報 | : kent |
投稿者 | : KENT |
> $gethostbyaddr = 1;
>
> として、書き込みすると
> ホスト名:i58-93-143-241.s02.a004.ap.plala.or.jp
上記の状態であれば、拒否ホストは「*.ap.plala.or.jp」でよろしいかと。
記事No | : 5618 |
投稿日 | : 2009/03/15(Sun) 08:55:01 |
タイトル | : Re^6: Joyful Noteでの不正アクセス対策(特定ISP) |
ID情報 | : natsuba |
投稿者 | : natsuba |
URL | : http://cgi36.plala.or.jp/natsuba/joyjoy/joyful.cgi? |
> > $gethostbyaddr = 1;
> >
> > として、書き込みすると
> > ホスト名:i58-93-143-241.s02.a004.ap.plala.or.jp
>
> 上記の状態であれば、拒否ホストは「*.ap.plala.or.jp」でよろしいかと。
了解しました。
拒否ホスト設定で様子みます。