Conversation

Notices

1. テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 09:28:58 JST テクニカル諏訪子

   • GNU social JP管理人
   > 何かうまい対策方法がありますか？
   
   攻撃によって違いますね。
   例えば、SSHで攻撃の場合、SSHキーだけでログイン出来る様にした方が良いです：
   
   useradd -m gnusocialjp
   su -l gnusocialjp
   
   ローカルPCの「~/.ssh/id_****.pub」の内容をコピーして、「~/.ssh/authorized_keys」を作成して、貼って下さい。
   
   サーバーで「/etc/ssh/sshd_config」ファイルを編集して、「PermitRootLogin no」と「PasswordAuthentication no」に設定して、ssh(d)を再起動して下さい。
   
   HTTPかHTTPSの場合は管理者バックルームを１つのIPのみに許可した方が良いかもしん。
   固定IPを持ってない場合、wireguardとsshしか実行しないサーバーを使うのはお勧めです。
   そんな感じ： https://technicalsuwako.moe/blog/access-network-wireguard/
   
   私は静的ページを管理しますので、管理者バックルームがありません。
   でも、GNUSocialJPさんはWPを使っていますので、phpMyAdmin等を使ったら、コマンドラインでMySQLを管理した方が良いかもしん。
   そうして、XSS対策、GETリク対策等を確認した方が良いです。
   他にユーザー入力が可能であれば（例えば、検索機能、メイリングリスト等）、これも確認して下さい。
   
   WPですので、要らないプラグインを消した方が勧めます。
   プラグインを使って攻撃率は非常に多いですからね。
   
   後はNMAPを使って要らないポートを見つけて、閉じた方が良いと思います。
   
   対策が色々ですね。
   • ハツラツ太郎 likes this.
   • GNU social JP管理人 (gnusocialjp@gnusocial.jp)'s status on Wednesday, 29-Mar-2023 09:28:58 JST GNU social JP管理人

     in reply to
     情報ありがとうございます。困っているのは現状DoS攻撃です。
     
     WordPressのweb.gnusocual.jpというより、GNU socialのgnusocial.jpが課題です。ユーザーの大量登録、投稿の攻撃を受けました。
     
     正規の操作になるため対策が難しいのです。
   • テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 09:37:37 JST テクニカル諏訪子

     in reply to

     • GNU social JP管理人
     > ユーザーの大量登録、投稿の攻撃
     
     ああ、これは非常に久しぶりでした！！
     あたしの場合は仮に登録機能性を無効にしましたと課題が消えられました。
     多分良い方法じゃないですが、効果が有りました。笑