Q&A公開しているwebアプリに特定のipから不正なアクセスを受けていると思われるlogがありました。
これらのipアドレスからのアクセスを拒否するために、VPCのネットワークACLの設定で、IPアドレス「3.114.205.48」と「52.193.114.46」をアクセス拒否するように設定したのですが、設定後も変わらず下記のようなエラーが表示されております。
どのように対策すればよろしいでしょうか?
ご教示いただけましたら幸甚です。
error
1*134907 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream, client: xxxxxxx, server: example-example.com, request: "GET /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1", upstream: "fastcgi://unix:/var/run/php-fpm/php-fpm.sock:", host: "3.114.205.48", referrer: "http://3.114.205.48:80/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php" 2 3*135234 open() "/path/to/wp-content/plugins/wp-file-manager/readme.txt" failed (2: No such file or directory), client: xxxxxxx, server: example-example.com, request: "GET /wp-content/plugins/wp-file-manager/readme.txt HTTP/1.1", host: "52.193.114.46", referrer: "http://52.193.114.46:80/wp-content/plugins/wp-file-manager/readme.txt"
##実行した対策
VPCのネットワークACLでこの2つのIPアドレスのアクセスを禁止しました。
ルール # タイプ プロトコル ポート範囲 送信元 許可 / 拒否 97 すべての トラフィック すべて すべて 52.193.114.46/32 DENY 98 すべての トラフィック すべて すべて 3.114.205.48/32 DENY
##環境
- 構成 : ALB + EC2運用
- webサーバー : nginx
回答2件
0
ログに残ったhost:は、HTTP通信のときに指定されたHost:ヘッダの値だと思われます。アクセス元のIPアドレスと一致するものではありません。
nginxの設定で、正しいHost:が来た場合だけ応答するようにするのも一案です。
投稿2020/11/23 08:44
総合スコア145208
0
自己解決
maisumakun様のご指摘通り、ALBの設定で正しいホストからだけのアクセスを受けるとするのが最も良い方法と思われます。
nginxの設定で対応しようとすると、ALBの絡みで色々とエラーが発生し得るので、ご注意ください。
投稿2020/11/25 07:42
総合スコア49
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/11/23 08:53
2020/11/23 09:57
2020/11/23 09:59
2020/11/23 10:13
2020/11/23 10:17
2020/11/24 01:54
2020/11/24 03:48
2020/11/25 07:44
2020/11/25 08:36