by Google Ads ID:11145 by Google Ads ID24747 by Google Ads ID23293
目次
RT2600ac
NASとRouter
Synology社のRT2600acは、協力なセキュリティ機能を持つ高速ルーターです。パッケージセンターに、無料のセキュリティソフト「Threat Prevention」があります。導入することをお勧めします。
RT2600ac
もしも、ローカルネットワークにNASを立ち上げて、インターネットからNASにアクセスしたり、WordPressを立ち上げている場合には、不正がアクセスが増加します。是非、「Threat Prevention」を隠スートルして下さい。
- NASを構築している場合
- Blogサイトを構築している場合
当サイトでは、NASは、Synology社のDSシリーズにWordPressを導入しています。
NASと同じSynology社の製品であるため、NASからRT2600acの設定(連携)ができます。具体的には、ネットワークのポート番号の設定では、NASのツールから設定すれば、rt2600acのルーターに反映されます。
Threat Preventionは、不正なアクセスからローカルネットワークを強力に守ってくれます。
Synology DS517 by Amazon ID:22173 Synology DS920+ by Amazon ID:22172 オムロン BY50S用パック by Amazon ID:22171 オムロン BY50S by Amazon ID22170 Synology 高機能無線ルーター 800Mbps + 1,733Mbps(11a/b/g/n/ac対応) 高セキュリティ VPN Plus対応 RT2600ac by Amazon ID24327 エレコム LANケーブル CAT6A 5m 爪折れ防止コネクタ ホワイト LD-GPA/WH5 by Amazon ID24327
Threat Prevention
インストール
Synology Router「RT2600ac」にログインして、パッケージセンターからThreat Preventionをインストールします。
RT2600ac
Threat Preventionをインストールした初期状態でも、セキュリティとして重大性が「大」ものは、自動判定して「ドロップ」してくれます。
RT2600ac
設定により、重大性が「中」、「小」についてもドロップの設定も可能です。
Threat Preventionが、怪しいアクセスを察知してドロップした時には、指定したE-mailアドレスに知らせてくれるように設定することも可能です。
「侵入を試みる」ログ
Threat Preventionを運用していて,以下のようなログが残っていることがよくあります.
ET WEB_SPECIFIC_APPS ECSHOP user.php SQL INJECTION via Referer
RT2600ac
ESSHOP?
ECSHOPというのは,e-コマースショップということで,電子商取引のことを意味するようです.要するにWeb Shopのことですね.
どうやら、Web Shopに向けた攻撃のようです。
WordPressのセキュリティ関連をネットで調べてみると、WordPressに実装されているデータベースが、攻撃の標的になりやすいとの事でした。
あと、Web Shopでメンバーシップを構築するために、パスワードで管理されたページを作れるプラグイン「Ultimate Member」があるのですが、数年前に不正攻撃の標的として結構な数があったと、ある記事にありました。
基本的に、WordPressの稼働数は全世界的であり、最も多いサイトのサーバーです。致し方ないことだと思います。
話はもどって。
Referer? / Injection?
侵入しようとしてるハッカーは,Refererというヘッダーに記載された内容で注入(Injection)することで,ターゲットのサイトの脆弱性(OSのコマンドをPHP経由で実施できるかどうか)を検査しているようです.
ログによれば、このパケットを「Threat Prevention」が感知した訳です.
用語の解説は,以下サイトにあったので参考にさせて頂きました.
ペネトレ検証-ECサイトに侵入 – Shooting!!!より
侵入される原理がよくわからないので,直接的な対策はよくわからないのですが,完全にお任せしてよいです。だだし、重大性が「中」のものは、「ドロップ」設定にした方がよいと、少なくとも「Threat Prevention」はログにアラートを残しているので、定期的にログを確認して、そのIPアドレスを「ドロップ」に設定にしておきます。
実は、重要性「中」及び「小」についても、運用後、2年ほどになりますが、「ドロップ」設定には余りしたことがありません。
というのも、「中」のログでも、結構な数になかるらです。重要度「大」のドロップで必要十分かも知れません。
まとめ
まあ、何が起こるがわからないので、定期的なログの確認は行いましょう。
以上
編集履歴
2020/03/05 追記 WordPressのデータベースが標的になりやすいこと、数年前にUltimate Memberプラグインが標的になったこと。
2020/04/17 追記 定期的なログの確認について
by Amazon ID19245 by Amazon ID13339
【Amazon.co.jp 限定】HP USBメモリ 128GB USB 3.1 スライド式 金属製 HPFD796L-128 GJP by Amazon - ID 24751 
3Dプリンター ダヴィンチ Jr. 1.0(造形サイズ15×15×15cm) - 環境に優しい土に返るPLAフィラメント - ダビンチ Jr. 1.0 XYZプリンティングジャパン by AMAZON ID21513 
3Dプリンター|ダヴィンチ1.0 pro|オートキャリブレーション機能付|オープンフィラメント可|ABS対応|造形サイズ20×20×20cm|レーザー刻印機能拡張可|積層ピッチ0.02mm~|3F1AWXJP00F - XYZプリンティングジャパン by AMAZON ID21511 
ABS使用可 造形サイズ175×175×175mm オープンフィラメント可 オートキャリブレーション機能付き レーザー刻印機能拡張可 金属系PLA拡張可 3FJSPXJP00G - ダビンチ Jr.Pro X+ XYZプリンティングジャパン by AMAZON ID21509 
zedela 5-in-1 USB-Cハブ【3ポート5Gbps by Amazon - ID 24751
用語の解説、関連タグ付き投稿の抽出
ECSHOP
injection
NAS
RT2600ac
Threat Prevention
user.php
by Google Ads ID24747 by Google Ads ID23293 by Google Ads ID:11145
Update ID21920
[アニメ] 真月譚 月姫; しんげつたん つきひめ (2003) – 当時の人気ゲーム「月姫」が原作らしい – ID26966 [2021/01/28]
Post Views: 22 真月譚 月姫(しんげつたん つきひめ) 2003年のアニメ作品です。2003年当時のことを思い起こしながら試聴しました。当時人気のゲーム「月姫」が原作らしいです。僕自身は何をしてい […]
[健康] 血中クレアチニン(Cr)濃度とeGFR /関連表の理解と腎機能の閾値 – eGFRはCr/年齢/性別で計算 – ID27337 [2021/01/28]
Post Views: 21 目次1 はじめに2 血中クレアチニンでeGFRを計算3 計算された簡易表4 編集履歴 はじめに 高尿酸血症は、痛風につながります。痛風を持っていると腎臓の機能にも影響すると言われています。痛 […]
気になる企業: IDファーマ – センダイウイルス・ベクターの技術で希少疾患に対する遺伝子治療薬の開発を進める – ID27360 [2021/01/30]
Post Views: 23 目次1 IDファーマ2 アイロムグループの概要3 編集履歴 IDファーマ 株式会社IDファーマは、CROなどを手がけるアイロムグループの100%小会社で、先端医療関連の開発を担う。センダイウ […]
by Amazon ID13211 by Amaozn ID13196
by Google Ads ID24747 by Google Ads ID:11145 by Google Ads ID23293
最新記事(WordPress, ID:14681)
Plugin Maintenance – AMPサイトでのプラグインの運用評価を記録 – ID28378 [2021/04/04]
Post Views: 7 All in One SEOプラグイン (2021/03/13) メタディスクリプション記述のみに使用していたが、このプラグインから依存を完全になくすために、まずは、その記述内容を抜き出し、W […]
[Synology] DS920+のblog server – 15時間のアクセス普通について、今回の原因とは、そしてその対応 – ID27934 [2021/02/22]
Post Views: 19 目次1 はじめに2 対応した作業3 編集履歴 はじめに なぜか、RT2600acのポート転送にWeb Serverへの設定が消えていたことで、HARIKIRI-INSIGHTのBlogへのア […]
[WordPress] CLS; Cumulative Layout Shift – 2021/03からGoogle検索評価のスコアに加わる – ID26235 [2020/12/23]
Post Views: 17 目次1 はじめに2 Cumulative Layout Shift3 ページのレスポンスを測定するツールサイト4 編集履歴5 関連記事 はじめに 当サイトを立ち上げた頃には、もっぱらplug […]
[WordPress] Widget Logic プラグイン – ID26082 [2020/12/17]
Post Views: 19 目次1 Widget Logicプラグイン2 条件の例 Widget Logicプラグイン 2020/12現在、updateがされておらず、WordPress の最新Version ではテス […]
by Google Ads ID:11145 by Google Ads ID24747 by Google Ads ID23293
最新記事(Synology, ID:14676)
[WP] ブログにおけるメタディスクリプションの意義と設定方法 – ID28775 [2021/03/14]
Post Views: 11 目次1 はじめに2 メタディスクリプションの機能3 メタディスクリプションの設定4 お勧めのプラグイン5 編集履歴 はじめに メタディスクリプションは、検索エンジンで表示されるページの1つの […]
[Synology] 写真の管理 / Photo Station & Moments – ID26326 [2020/12/31]
Post Views: 19 目次1 はじめに1.1 必要なもの2 補完的に活用する3 バックアップ4 Windows10のiCloudフォトからバックアップを取る5 MomentsからPhoto Stationのフォル […]
[WordPress] 高速化プラグイン「AMP」と定期的に全てのページの静的キャッシュ作成プラグイン「WP Super Cache」で再構成した- ID22640 [2020/12/11]
Post Views: 10 目次1 はじめに2 ページのAMP化のみでもレスポンス改善は十分高い3 キャッシュプラグインを追加する4 プラグインは専用機能がいい4.1 WP Super Cacheの設定のほんとのところ […]
[Synology] 以前からeo光(1Gコース)なのに速度が遅く感じられていた(100Mbps) – 6A型(CAT6)のネットケーブルで改善 (300 ~ 500Mpbs) – ID24316 [2021/03/30]
Post Views: 15 目次1 eo光の速度の測定2 コースごとの測定3 ケーブル交換前の速度4 ケーブル交換後の速度5 その他のコースで測定6 使用したケーブル7 回線テスト eo光の速度の測定 もう数年以来、ネ […]
[Synology – Plex] Plex Serverに繋がらなくなったときの対処法 – ID24032 [2020/10/04]
Post Views: 20 目次1 はじめに2 課題3 対処方法4 Plexの管理画面でできること5 まとめ はじめに Plexは、自宅のサーバーにあるメディア(音楽、動画)をインターネット経由でもストリーム配信できる […]
by Google Ads ID23293 by Google Ads ID24747 by Google Ads ID:11145
その他記事(ALL-RANDOM, ID:16786)
[Gear] SDメモリー / 規格・性能・選び方 ID26663 [2021/01/04]
最近のGearには、SDメモリーカードは必需品です。Gearで遊ぶなら、SDメモリカードの選び方を学ぼう。
[Trip] イギリスのウインザー城門前 – フィッシュアンドチップスが美味い THE CARPENTERS ARMS (2016)- ID15966 [2020/05/17]
Post Views: 17 目次1 THE CARPENTERS ARMS1.1 ウィンザー城1.2 店構え2 フィッシュアンドチップス THE CARPENTERS ARMS イギリスのウインザー(Windsor)城 […]