Conversation

Notices

1. Embed this notice
   ぐぬ管 (GNU social JP管理人) (gnusocialjp@gnusocial.jp)'s status on Wednesday, 29-Mar-2023 09:21:33 JST ぐぬ管 (GNU social JP管理人)

   • テクニカル諏訪子
   通知がうまくいっていないので引用投稿で。
   
   私はセキュリティー、保安技術の素人です。が、私のサイトは攻撃者に狙われているのです。
   
   何かうまい対策方法がありますか？申し訳ないですが、他にないなら現状の対策維持しかありません。
   
   @suwako
   https://gnusocial.jp/notice/2807671
   • Embed this notice
     テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 09:21:33 JST テクニカル諏訪子

     in reply to
     > 何かうまい対策方法がありますか？
     
     攻撃によって違いますね。
     例えば、SSHで攻撃の場合、SSHキーだけでログイン出来る様にした方が良いです：
     
     useradd -m gnusocialjp
     su -l gnusocialjp
     
     ローカルPCの「~/.ssh/id_****.pub」の内容をコピーして、「~/.ssh/authorized_keys」を作成して、貼って下さい。
     
     サーバーで「/etc/ssh/sshd_config」ファイルを編集して、「PermitRootLogin no」と「PasswordAuthentication no」に設定して、ssh(d)を再起動して下さい。
     
     HTTPかHTTPSの場合は管理者バックルームを１つのIPのみに許可した方が良いかもしん。
     固定IPを持ってない場合、wireguardとsshしか実行しないサーバーを使うのはお勧めです。
     そんな感じ： https://technicalsuwako.moe/blog/access-network-wireguard/
     
     私は静的ページを管理しますので、管理者バックルームがありません。
     でも、GNUSocialJPさんはWPを使っていますので、phpMyAdmin等を使ったら、コマンドラインでMySQLを管理した方が良いかもしん。
     そうして、XSS対策、GETリク対策等を確認した方が良いです。
     他にユーザー入力が可能であれば（例えば、検索機能、メイリングリスト等）、これも確認して下さい。
     
     WPですので、要らないプラグインを消した方が勧めます。
     プラグインを使って攻撃率は非常に多いですからね。
     
     後はNMAPを使って要らないポートを見つけて、閉じた方が良いと思います。
     
     対策が色々ですね。
   • Embed this notice
     ぐぬ管 (GNU social JP管理人) (gnusocialjp@gnusocial.jp)'s status on Wednesday, 29-Mar-2023 09:28:46 JST ぐぬ管 (GNU social JP管理人)

     in reply to

     • テクニカル諏訪子
     情報ありがとうございます。困っているのは現状DoS攻撃です。
     
     WordPressのweb.gnusocual.jpというより、GNU socialのgnusocial.jpが課題です。ユーザーの大量登録、投稿の攻撃を受けました。
     
     正規の操作になるため対策が難しいのです。