技術ブログblog

さくらVPSで肥大化したログへの対処iptables

WOODINではサーバーの一つに”さくらVPS”を利用しています。
VPSのサイトを運用してログ内容でハマった事を書いてみます。

しばらくサイトを運用していて、
変なアクセスが無いかふとログファイルを調べてみました。
すると、「messages」のログファイルが他のファイルに比べてかなり肥大化しています。
これはまずいと思い、ログファイルの中身を確認したところ、
こんな感じのログが吐き出されていました。

Mar 22 02:19:03 www9999xx kernel: [IPTABLES INPUT] : IN=eth0 OUT= MAC=**** SRC=153.xxx.xx.xx DST=153.xxx.xxx.255 LEN=186 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=17500 DPT=17500 LEN=166

しかもこのログは、5秒に1回ぐらいのペースで3行ぐらいログに出力されていて、
非常にまずい感じです。

解決策

とりあえず何とかしようとログ内容を良く見て見ると、
ブロードキャストアドレス宛に来ているように見えました。

↓ここの部分

DST=153.xxx.xxx.255

さらに良く見て見ると、ポートが書いてあるのでこのポートを綴じればいいのかなと気づきました

↓ここの部分

SPT=17500 DPT=17500

iptablesに追加した構文はこんな感じです

#ポート拒否

iptables -A INPUT -p udp --dport 17500 -j DROP

後はiptablesを再起動して終わりです。

ps.後日また「messages」ログを見て見ると、
 ログ内容は減ったものの他のアクセスが来ていました。
 また、はじく処理入れなくちゃいけないな・・・

お問い合わせはこちら

web・システムに関するお悩みご相談、お見積もり、わからないことがございましたらいつでも受付いたします。 専門用語は極力避け、できるだけわかりやすくお伝えいたします。 お気軽にお問い合わせください。

お問い合わせ