http://mikeneko.creator.club.ne.jp/~lab/web/htac

order allow,deny
allow from all
deny from ppp01.aaa.ne.jp    # ppp01.aaa.ne.jp を拒否
deny from .bbb.co.jp         # ???.bbb.co.jp を拒否
deny from .go.jp             # 当局によるアクセスを拒否
deny from 130.90.            # 130.90.???.??? を拒否



order deny,allow deny from all allow from .mikeneko-u.ac.jp # ミケネコ大学からのアクセスを許可する allow from .mikeneko.ne.jp # ミケネコNETからのアクセスを許可する allow from localhost # 端末に直接繋がったマシンからのアクセスを許可する



order deny,allow deny from all allow from .jp allow from .bbtec.net # .jp ではないが、Yahoo BB は許可しよう allow from .il24.net # .jp ではないが、Interlink は許可しよう
10日以内に更新されたファイルを検索

# find . -mtime -10 -ls

10日以上前に更新したファイルを検索する

# find . -mtime +10

更新日のファイルを検索する

# find . -mtime 10
悪意あるリモートの第三者に利用された場合、
CPU リソースやシステムメモリを大量消費させ、
システムの正常な動作が妨害される可能性があります。

【対策1】最新の WordPress へアップグレードする

脆弱性への対策が行われた 3.9.2以上の WordPress へのバージョンアップする。
※3.9.2 未満のバージョンに、脆弱性が存在しています。

【対策2】プラグインを導入し一部機能を無効化する
本脆弱性で悪用される Pingback 機能を無効にするプラグインを導入する。
※Wordpress 3.8.1 以降のみ対応
https://ja.wordpress.org/plugins/disable-xml-rpc-pingback/

【対策3】XMLRPC.PHP へのアクセス制限
.htaccess の設定で、XMLRPC.PHP へのアクセスを原則禁止として、
アクセスが必要なアクセス元からのみアクセスを許可する。

<Files "xmlrpc.php">
order deny,allow
deny from all
</Files>

参考URL: http://iritec.jp/web_service/10258/

【対策4】サイトへのアクセス禁止
基本的に事後対策となりますが、攻撃元のIPアドレスからのアクセスを
.htaccess の設定, またはサーバ側の設定にて禁止する。
※サーバ側の設定
このページを参考にしました。
http://www.tomokos.net/index.php/view/149

(1)チェック
IPがブロック一覧に載っているかチェック
http://www.anti-abuse.org/

(2)解除申請

b.barracudacentral.org の場合

以下の解除申請ページから申請
http://www.barracudacentral.org/rbl/removal-request

手順はこのサイトを参考
http://bubble2sei.blog69.fc2.com/blog-entry-989.html
Reason for Removal:(解除理由)
Mail seems to become spam treatment.
Mail cannot be sent.
Please release it.
メールがspam扱いになっているようです。
メールが送れません。
解除お願いします。





dnsbl-1.uceprotect.net の場合

確認ページから申請
http://www.uceprotect.net/en/rblcheck.php
Start Testing」を押す

赤文字で表示されている欄の右側の「express delisting available」を押す

How can the IP be removed from UCEPROTECT-Level 1?
Every IP temporary listed at Level 1 will be removed automatically (and free of charge) as soon as it is no longer a source of abuse for 7 days.

Automatic expiration is free of charge, because it does not require manual work.
If you don't want to wait for expiration, expedited express delisting of this IP from Level 1 can be optionally available at a charge by using one of the payservicebuttons above.
Orders for expedited express delisting are processed by external service providers, therfore it cannot be offered for free.
Please also note that express delisting only makes sense after the problem which caused the Level 1 listing is fixed.
If the problem is not fixed, it is mostly just a question of time until the IP might end up listed in UCEPROTECT Level 1 again.
(IPはどのようにUCEPROTECT-レベル1から取り除かれうるか?
7日の間それが乱用のソースではないとすぐに、レベル1でリストされるので一時的なすべてのIPは自動的に(そして無料で)取り除かれる。

それがマニュアルの仕事を必要としないので、自動的な満了は無料である。
もしあなたが満了を待ちたくないならば、レベル1からのこのIPの促進される急行の上場廃止は、チャージで、上記のpayservicebuttonsのうちの1つを使ってオプションで入手可能であるかもしれない。
促進される急行の上場廃止のための注文は、外部のサービスプロバイダー、それが無料で提供できないtherforeにより処理される。
どうぞ、レベル1リストを起こした問題の後に急行の上場廃止が意味をなすことにだけ注意してください 固定される 。
もし問題が固定されないならば、それは、IPが終わるかもしれず、再びUCEPROTECTレベル1にリストされるまで、たいてい単に時間の問題である。)





dnsbl.inps.de の場合

解除申請ページから申請
http://dnsbl.inps.de/index.cgi?lang=en&site=00005

※数時間後(1時間しないかも)に解除されました。
☆キューにメールがたまっているか確認
http://d.hatena.ne.jp/youhey/20111219/1324268485

キューに溜まったままのメッセージがあるかを確認する。

# /var/qmail/bin/qmail-qstat
messages in queue: 1
messages in queue but not yet preprocessed: 0

溜まったメッセージキューのヘッダを部分表示キューを操作するために、メセージIDを調べる。
# /var/qmail/bin/qmail-qread
16 Nov 2011 00:00:00 GMT #30000 xxx
remote bar@example.org






☆qmailを停止
http://manual.speever.jp/pa/component/content/article/137-non_link/496-qmail_rebootcommand.html

1.停止し、起動する
・停止
/etc/init.d/qmail stop





☆キューを削除
https://www.seeds-std.co.jp/seedsblog/803.html

あるサーバーにキューが120万件たまっていました。
キュー全削除の為に上記コマンドを実行しようとしたらこのエラーです。

# rm -f /var/qmail/queue/*/*/*
/bin/rm: 引数リストが長すぎます
もしくは
-bash: /bin/rm: Argument list too long
こういう時はxargsというコマンドを行うとよい。

echo /var/qmail/queue/*/*/* | xargs rm





☆qmailを起動する
http://manual.speever.jp/pa/component/content/article/137-non_link/496-qmail_rebootcommand.html

・起動
/etc/init.d/qmail start

2.念の為、起動されているか確認
/etc/init.d/qmail status

※正常に起動している場合は「 qmail-send (pid xxxxx) is running... 」と表示されます。