危険なサイト/URL、危険なIPアドレスを調べることができる Web サービス等についてまとめておきます。
以下の環境などでサイトを構築する場合を想定しています。
環境: VPS サーバー(ConoHa、CentOS)
背景
サーバーをレンタルして、サイトの運用を開始しました。
WordPress などでサイトの文章を作成していると、参照・引用をするため、外部のリンクを貼りつけたくなることがあります。この場合、その外部のリンクが安全かどうか、確認をする必要が生じます。
また、サーバーのアクセスログを確認してみると、短時間に非常に多くの機械的なアクセスが来ていることがあります。サーバーに対してブルートフォース攻撃などを試みる侵入者がいるようです。
異常なアクセスがあったとき、他のサーバーに対しても同様の攻撃をしている可能性もあり、その IP アドレスをチェックしたくなります。
そこで、このような状況になったとき、安全性を確認するサービス、手順についてまとめておきます。
[A] サイト/URL の危険性判定サービス
ノートンのセーフウェブ
・ https://safeweb.norton.com/
ノートンのセーブウェブは、外部リンクを自分のページに貼りつけるとき、セキュリティ観点で問題がないか、チェックができるサイトです。URL を入力するだけで、すぐに使えます。
トレンドマイクロの安全性の評価
・ https://global.sitesafety.trendmicro.com/?cc=jp
トレンドマイクロのサイトのチェッカーです。サイトの URL を貼りつけるだけで、すぐ使えます。
[B] IPアドレスの危険性判定サービス
AbuseIPDB
AbuseIPDB とは、悪質な IP アドレスを世界中の人が投稿できるようにしたサイトです。
リンク先の記載では、”AbuseIPDB is a project dedicated to helping combat the spread of hackers, spammers, and abuse activity on the internet.” となっています。
「インターネット上のハッカー、スパマー、悪意のある活動が拡散することの防止に貢献する」といった概要になっています。
有償にもできるようですが、無償であっても、IP アドレスなどのチェックができます。
ちなみに [B] の URL 自体を、 [A] のサイトに入力して安全性チェックをしてみると、問題がないという結果になっています。
[C] IP アドレスの登録情報の検索サイト
なお、危険性のチェックではなく、単に、IP アドレスの登録情報を検索する場合は以下のサイトが便利です。
・ IPアドレス住所検索
・ 日本ネットワークインフォメーションセンター
★ 経験的には、怪しいIPアドレスがあったとき、これらのサイトで検索すると、登録情報が取得できない/空欄になっていることが多いようです。
[D] 情報セキュリティ一般に関するサイト
情報セキュリティ一般に関しては、以下のサイトが定評があります。
・ 情報処理推進機構 IPA
★ セキュリティー関連のニュースや、Linux/Windows の OS のアップデートなどがあったりすると、見にいくことになると思います。
★ また、LAMP (Linux, Apache, MySQL, PHP/Python/… ) 関連のソフトウェアや、Linux などで新しいソフトウェアをインストールしようと思った場合も情報がアップされると思います。すでに見つかっているバグやセキュリティ上の問題について日頃からチェックしておくと安心です。
使い方の事例: IPアドレスのチェック手順
Webサーバーを運用しているときの典型的な使い方を挙げておきます。
① まず、サーバーのアクセスログを確認します。
確認手順は以下にまとめていますので、参考にしてみてください。
アクセスログのランキングの取り方についても記載しています。
・ Linux のアクセスログを確認する 【Webサーバー】
② アクセスログを見て、怪しいIPアドレスがあったときは、[B] のサイトに入力してみてください。
表示される数値が高い(100% に近い)ほど、危険という意味です。
まとめ
ウェブサイトや IP アドレスをチェックするサービスについてまとめました。
危険なサイト、危険なIPアドレスを確認できることになります。
なお、危険な IP アドレスでのアクセスがあった場合、遮断する方法などを以下の関連リンクなどにまとめています。対策を進めておきましょう!
関連リンク
・ Webサーバーへのアクセスログの確認方法 【Linux】
・ Web サーバーへの異常なアクセスを排除する 【Linux】