このブログを検索

2016年4月4日月曜日

不正アクセスバンリスト(Web版、Mail版)の無料配布開始

※2016/04/08修正:投稿時に「不正アクセスBANリスト」と表記していたものを
「不正アクセスバンリスト」に改めました。

[概要]
不正アクセス対策用に下記2ファイルを無料で配布致します。

①Web版不正アクセスバンリスト
不正にWeb閲覧してくる、既存のバグを探しに来るIPやホストのリスト(Web版)の無料配布。
apache2のdeny.confとして登録すればすぐに使えます。
ファイル名:deny.conf-日付

②Mail版不正アクセスバンリスト
不正にsmtpアクセスしてくるリストとスパムを送り付けるIPのリスト(Mail版)の無料配布
ファイル名:acess-日付
postfixのaccessファイですので、postmapすればすぐに使えます。

※ssh不正アクセスと内部からの不正サイト閲覧防止(squid経由)に関しましては、別途対策がありますので、ご相談ください。

※補足:2016/04/06
apache2 2.4以降は、deny fromを使用せずに
require notの記述に変更します。

例:
<Location />
<RequireAll>
Require all granted
Require not ip 192.168
</RequireAll>
</Location>

弊社においてopenSUSE leap以降で提供しているものは、Requireの記述になっております。

[説明]
2016年4月1日より開始していますが、告知したのは4/4になります。
リストは4/1からございますが、最新の日付のものはすべて網羅しておりますので、
ご利用になられる場合は、最新のものをご利用ください。

取得方法は、sftpにてniriakot.jpにアクセスし、ファイルをダウンロードし、ご自由にお使いください。
アカウント:niriakot
パスワード:niri!2012
以上のリストは、弊社独自のルールですので、ご利用になる場合は、各自の判断で修正してご利用ください。

[注意事項]
提供する情報が最新かつ正確で有用なものとなるよう努めていますが、その正確性、安全性、正誤性などについては、いかなる保証もいたしません。
また利用から生じた如何なる損害の責任も負いません。
ただし、月極め運用をご依頼頂くことで、日々、修正対応いたします。(月額3万円税別)

なお、
BANリストの各サーバーへの反映は、Linuxサーバー1台につき1万円(月極、税別)
で承っております。(Windowsは対象外)
また、各社オリジナルのログサーバー分析による不正アクセス対策は、3万円(月極、税別)
で承っております。(各社毎にカスタム致します。)
ご検討ください。

詳細は、
http://niriakot.jp/news/83-2016-04-04-unlaw.html
をご覧ください。

---CM---
弊社では、ITコンサルティング契約を
5万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給6,000円から請け負います。。。相談は無料。。。)
価格の詳細は、
http://niriakot.jp/service/price.html
を参照ください。

1 件のコメント:

  1. 2016/10/11より、①Web版不正アクセスバンリストは、
    apache2.4向けにRequire not ipの記述になっております。

    返信削除