▼ 2007/10/08(月) だらだらとお知らせでも
最近、休日は寝てばっかいるchibiたんですよ、こんばんわ。
前回、ちらっと技術のメモをまとめる為にWiki なんかを作ってるって言ったじゃないですか。
自分の為のWiki をせこせこと作ってて、部分的に公開しようかなと思ってたわけですが、
どうも、Wiki ってページの見た感じが寂しいって言うか・・・なんというか・・・
自分の為の情報ならこれでもいいんだけど、公開するには寂しいな・・・
とか思ったので、ちょっとパソコンのことばっか書くブログ形式の物を用意してみましたYO。
なので、これからはこのページでは、日々の生活とかについての日記ばっかを
書くことにしますよ。そんでもう1個の新しいほうでひたすらパソコンだとか
気持ちの悪い話ばかりようにしますよw
ずっと、戯言とか技術の話とかが混在であとで見た時に見づらいって思ってたから、
いつかは分けたいと思ってたので、まぁいいかな・・・管理が面倒臭いけどw
とりあえず、このパソコンのことばっか書くブログの名前が全然思いつかなかったので、
chibilog++ とかにしておきましたよ。超てきとーww
とりあえず、パソコンの話にだけ用があるんだって人は、chibilog++ へ。
パソコンの話なんて用は無い、おまいの戯言に用があるんだって人は、chibilog へ。
どっちも見てくれる危篤な方は、毎日どっちにもアクセスって感じでお願いしますよw
おっと、まだ chibilog++ のURI とか書いてなかったね・・・
危うくこのままクローズするとこだったよ・・・
chibilog++
http://aroe.name/chibi/
モバイルからのアクセスもしたいって人は以下のQRコードを読みとってちょ。
ここから、弐寺の話でも。
最近、家庭用のDDをよくやってますよ。買ってからあまりやらずに放置だったので、
最近、がんばってみることにしてますよ。
今はとりあえず、あと未クリアーが3曲でつ。冥と嘆きとquell。
あと、Due は1回もやらないまま終わりにしようかなってw
とりあえず、Go beyond の途中の部分、アレなんですか・・・
アレ終わったあとにがんばって何とか赤ゲージ到達って感じなんですが・・・
暫く家庭用の弐寺頑張ってみますYO。
てか、今やっと気づいたんだけど、カウンターが1万超えてるじゃないですか。
みなさん、カウンター回しまくってくれて本当にありがとうございます。
特に何もあげたりとかしませんが、これからもよろしくお願いしますw
- TB-URL http://chibilog.name/043/tb/
▼ 2007/10/08(月) mod_evasive で DoS攻撃対策
mod_evasive とは
DoS攻撃対策のApacheモジュール mod_evasive の導入をし、試しに使ってみる。このモジュールの基本的な動きとしては、指定した時間の中で一定以上のアクセスがあった場合に、
DoS攻撃と検地して、指定した時間だけアクセスを拒否することができる。
また、任意のコマンドを実行することも可能。
mod_evasive の導入
DSOモジュールのインストールには、apxs コマンドが必要なので、以下のパッケージをインストール# yum install httpd-devel
mod_evasive のダウンロード、展開とインストール
$ curl -O http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz $ tar zxvf mod_evasive_1.10.1.tar.gz $ cd mod_evasive $ sudo /usr/sbin/apxs -i -a -c mod_evasive20.c
以上が完了すると、httpd.conf に以下の記述が追加されているので確認する
... LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
/etc/httpd/conf.d に evasive.conf という名前のファイルを以下の内容で作成する。
<IfModule mod_evasive20.c>
# ハッシュテーブルのサイズ
DOSHashTableSize 3097
# 同じページへのリクエスト数の閾値
DOSPageCount 3
# 同じサイトへのリクエスト数の閾値
DOSSiteCount 50
# PageCount閾値の計測間隔(秒)
DOSPageInterval 1
# SiteCount閾値の計測間隔(秒)
DOSSiteInterval 1
# ブラックリストに載せておく時間(秒)
DOSBlockingPeriod 10
# メール通知先
#DOSEmailNotify info@domain
# ブラックリストに載ったときに実行するコマンド
#DOSSystemCommand ""
# デフォルトでは、/tmp
#DosLogDir
# 対象から外すIPを指定す
#DOSWhitelist 127.0.0.1
#DOSWhitelist 192.168.2.*
</IfModule>
以上で設定は完了なので、Apache を再起動する
# /etc/init.d/httpd restart
先ほど、展開したディレクトリ mod_evasive に今回の設定を試すツール(test.pl)があるので、
これを利用して、確認してみる。
$ cd mod_evasive $ chmod 755 test.pl $ ./test.pl ... HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden
途中から 403 が返ってくるようになり、DoS攻撃を回避していることが確認できる。
- 環境
- CentOS 4.5
- 参考
- Software Design 2007/9 号
- TB-URL http://chibilog.name/0623/tb/
