Tips記事
» 2001年09月26日 00時00分 UPDATE

Code RedやNimda感染サイトへ通知したい

[木田佳克,ITmedia]

 2001年9月現在,ここ数か月のIISを対象としたWebサーバへの攻撃は激化する一途だ。すでに何千〜何万件というアタックを受けているサイトも多いだろう。

 これらのアタックは,Windows NT/2000を対象としているためUNIX上でApacheなどを使っている場合,実害はない。しかし,日々同じサイトからのアタックを受け続けていると,これはいつまで続くのだろうと不安になってくるだろう。もしアタックしてきたIPアドレスでSMTPが動作しているならば,Eメールで通知してみるのも手だ。もちろん1通ずつ手で送っていたのでは大変だ。次のツール「CodeBlue(fmII)」を利用すれば,アクセスログから抽出して自動的に通知文を送信することができる。

$ tar zxfv codeblue-v4.tar.gz
$ cd codeblue
$ make
# make install

# codeblue -e webmaster@xxxxx.jp
/usr/local/apache/logs/access_log ←1行で

 ただし,このツール使用によって感染サイトにスパム状態のEメールが届いてしまうことも予想される。各自十分に考えてからにしてほしい。ヘルプデスクでは一切の責任を負えない。

[ (Code-Red 2) Infected host [211.108.127.xx] - Sending email...
[ ERROR: operation timed out
[ A previous error prevented us from emailing 211.108.127.xx

 ただし,使用したとしてもほとんどの感染サイト(IPアドレス)宛でSMTPが反応することが無いのも事実である。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ