さくらVPSで肥大化したログへの対処iptables
WOODINではサーバーの一つに”さくらVPS”を利用しています。
VPSのサイトを運用してログ内容でハマった事を書いてみます。
しばらくサイトを運用していて、
変なアクセスが無いかふとログファイルを調べてみました。
すると、「messages」のログファイルが他のファイルに比べてかなり肥大化しています。
これはまずいと思い、ログファイルの中身を確認したところ、
こんな感じのログが吐き出されていました。
Mar 22 02:19:03 www9999xx kernel: [IPTABLES INPUT] : IN=eth0 OUT= MAC=**** SRC=153.xxx.xx.xx DST=153.xxx.xxx.255 LEN=186 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=17500 DPT=17500 LEN=166
しかもこのログは、5秒に1回ぐらいのペースで3行ぐらいログに出力されていて、
非常にまずい感じです。
解決策
とりあえず何とかしようとログ内容を良く見て見ると、
ブロードキャストアドレス宛に来ているように見えました。
↓ここの部分
DST=153.xxx.xxx.255
さらに良く見て見ると、ポートが書いてあるのでこのポートを綴じればいいのかなと気づきました
↓ここの部分
SPT=17500 DPT=17500
iptablesに追加した構文はこんな感じです
#ポート拒否
iptables -A INPUT -p udp --dport 17500 -j DROP
後はiptablesを再起動して終わりです。
ps.後日また「messages」ログを見て見ると、
ログ内容は減ったものの他のアクセスが来ていました。
また、はじく処理入れなくちゃいけないな・・・