*セキュリティ [#q56603c3]
**ファイアウォール [#xe3122f3]
-cn, kr, kp, tw(中国、韓国、北朝鮮、台湾)からのアクセスは''全て無視''します。
-毎朝AM4〜5時の間にIPアドレスデータベースの更新チェックをし、~
更新されていた場合、最新のデータを反映させてます。
-ファイアーウォールレベルの強化により、AM4〜5時の間、5分間くらいの間~
接続不能になることがあります。
***内向き(サーバーへの接続) [#j9dcd4a2]
-&color(red){''日本に所属しているIPアドレス''};からのみ許可
--SSH
--Telnet
--FTP
--SMTPs
--SMTP Submission
--POP3
--POP3s
--IMAP
--IMAPs
--NTP
-&color(red){''ブラックリストIPアドレス''};からのみ拒否
--HTTP
--HTTPs
--SMTP
-その他のポートへのアクセスはすべて拒否
***外向き (サーバーからの接続)[#n132fc67]
-許可
--&color(red){''210.136.161.109''};
***IPアドレスリスト [#n8cbdc8d]
-中国・韓国・北朝鮮・台湾はサーバー側で[[APNIC>http://www.apnic.net/]]と[[ARIN>http://www.arin.net/]]データベースから自動更新しています。
--[[APNIC>http://www.apnic.net/]]
---[[最新リスト>http://ftp.apnic.net/stats/apnic/delegated-apnic-latest]]
--[[ARIN>http://www.arin.net/]]
---[[最新リスト>ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest]]
**Webサーバー [#i6d054ff]
+[[.htaccess>http://future.sgv417.jp/download/conf/htaccess.txt]] from [[リネージュ資料室>http://lineage.nyx.bne.jp/]]の[[スパム対策>http://lineage.nyx.bne.jp/misc/spam/]]→[[サンプル>http://lineage.nyx.bne.jp/misc/spam/htaccess.txt]] ([[旧サンプル>http://lineage.nyx.bne.jp/misc/security/cnkr.txt]])
--日本語対応していないブラウザからのアクセス制限
--プロキシ経由の.cndata.com.cnからのアクセス制限
--英文スパム対策
--韓国・中国からのアクセス制限
+IPアドレス拒否設定
--ファイアウォールでまとめて設定しているため、省略します。
--理由:Webサーバーの負荷低減のため。
+言語設定
--ブラウザ言語設定が''中国語(中華・台湾)''の方の''閲覧を拒否''します。~
--拒否対象設定(zh-cn, zh-tw)の大文字・小文字の区別をしないようにします。
--理由:ブラウザの言語設定:''zh-CN'', ''zh-TW''を対象に入れるため。
SetEnvIfNoCase Accept-Language "zh-(cn|tw)" cn_spam
**参考 [#x72192f3]
-[[ROアカウントハック報告スレのまとめサイト - ROファンサイト管理者の方へ>http://sky.geocities.jp/vs_ro_hack/]]
-[[BSWiki>http://smith.rowiki.jp/]]
--[[安全の為に>http://smith.rowiki.jp/?Security]]
--[[Wiki機能の追加&変更>http://smith.rowiki.jp/?Management%2FWikiModification]]
--[[link.php>http://smith.rowiki.jp/?Management%2FJunk]]
--[[BSWikiファイル置き場>http://smith.rowiki.jp/files/]]
-[[弓手Wiki>http://www.eldgasyk.jp/~hunter/]]
--[[ROサイト管理者連絡会へのお誘い>http://www.eldgasyk.jp/~hunter/index.php?%B1%BF%B1%C4%2FRO%A5%B5%A5%A4%A5%C8%B4%C9%CD%FD%BC%D4%CF%A2%CD%ED%B2%F1]]
// 2007/03/12 「セキュリティ対策」にウィルス入りサイトへのトラップコードが入っていました。
// 復旧したのでリンクを復活させました。
-[[リネージュ資料室>http://lineage.nyx.bne.jp/]]
--[[スパム対策>http://lineage.nyx.bne.jp/misc/spam/]]
--[[セキュリティ対策>http://lineage.nyx.bne.jp/misc/security/]](基本の対策)
---[[Windows>http://lineage.nyx.bne.jp/misc/security/?id=basic-os]]
---[[ウィルス対策>http://lineage.nyx.bne.jp/misc/security/?id=basic-antivirus]]
---[[IPフィルタ>http://lineage.nyx.bne.jp/misc/security/?id=basic-ipfilter]]
---[[スパイウェア対策>http://lineage.nyx.bne.jp/misc/security/?id=basic-antispyware]]
-[[ANSI Whois Gateway: ドメイン名 / IPアドレス検索サービス>http://whois.ansi.co.jp/]]
--サイト登録情報を調べられるサイトです。
-[[aguse.net>http://www.aguse.net/]]
--サイト情報を調査するためのサイトです。
-[[ソースチェッカーオンライン>http://so.7walker.net/guide.php]]
--対象サイトが安全なサイトかどうかを調べてくれます。
-[[Snap Preview Anywhere™>http://www.snap.com/about/spa.php]]
--対象サイトのスクリーンショットを取って見せてもらえます。
-.htaccess
--[[ミケネコの htaccess リファレンス>http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/]]
---.htaccessについて非常にわかりやすくまとめてあります。管理者が亡くなったため更新停止していますが、今でも十分に実用的です。
--[[.htaccess実践活用術>http://www.shtml.jp/htaccess/]]
---目的別に.htaccessの記述サンプルが掲載されています。一般的な利用法から高度な設定まで、サンプルが豊富です。
--[[.htaccessの小技編 - futomi's CGI Cafe>http://www.futomi.com/lecture/htaccess/]] (futomi's CGI Cafe)
---目的別に.htaccessの記述サンプルが掲載されています。サンプル数は多くありませんが、実用的なものが集められています。
--[[黒木のなんでも掲示板:アクセス制限の仕方>http://www.math.tohoku.ac.jp/~kuroki/keijiban/AccessConf.html]]
---アクセス制限の手法と実践的なコードの紹介。ただし、ある程度以上の知識のある人向け。
-特定の国からのアクセス制限
--[[一網打尽>http://www.vector.co.jp/soft/cmt/winnt/net/se316799.html]](フリーソフト)
-[[Google>http://www.google.com/]]
--[[fj.cn.cndata.com(ぐーぐる先生)>http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=fj.cn.cndata.com&num=50]]周辺は完全に拒否しています。
--2007/3/11 fj.cn.cndata.com から 163data.com.cn に変更(プロバイダ側でドメイン設定を変更したため。)
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
