2007/02/06

2007-02-06:mod_security 導入

おかげさまでここのブログもトラックバックスパムなお客さんがいっぱいいらっしゃるようになりました。
というわけで、トラックバックスパム対策。

b2evolution をいじることも考えたんですが、もっと入口からおさえちゃえ、と mod_security を導入することにしました。
以下から Debian なパッケージをもらってきて dpkg -i でインストール。

http://www.modsecurity.org/download/

ルールは以下から取得。

http://www.gotroot.com/tiki-index.php?page=mod_security+rules

/etc/apache2/mods-available/mod-security.conf を書いて、a2enmod mod-security でモジュールを有効にしてから

sudo /etc/init.c/apache2 force-reload

ログを見ていると、トラックバックスパムを試みている人たちがガンガン蹴られてます。いい感じ。
ただ、すっごくマシンが重たくなった気もする。(^^;
苦情が出てから考えよう。

ちなみにこのサーバ、subversion を http で提供していたりするんですが、もらってきたルールそのままだと普通にはねられる。
ルールをいじろうかとも思いましたが、svn で提供している URL には mod-security を適用しない、という逃げでとりあえず回避。

<著者>

鹿持渉（かじわたる）です。
モノ書きのはしくれ（ほんとに端の方）をやっています。

twitter.com/kajiwataru
facebook.com/kajiwataru

<著作>

『計算力を強化する鶴亀トレーニング』

<キーワード検索>

<カテゴリ別>

book (15)
cha (81)
gourmet (247)
headline (1,048)
health (11)
log (367)
machine (320)
misc (547)
urawareds (83)

<年月別>

2023: 1 2 3 4 5 6 7 8 9 1 1 1
2021: 1 2 3 4 5 6 7 8 9 1 1 1
2016: 1 2 3 4 5 6 7 8 9 1 1 1
2015: 1 2 3 4 5 6 7 8 9 1 1 1
2014: 1 2 3 4 5 6 7 8 9 1 1 1
2013: 1 2 3 4 5 6 7 8 9 1 1 1
2012: 1 2 3 4 5 6 7 8 9 1 1 1
2011: 1 2 3 4 5 6 7 8 9 1 1 1
2010: 1 2 3 4 5 6 7 8 9 1 1 1
2009: 1 2 3 4 5 6 7 8 9 1 1 1
2008: 1 2 3 4 5 6 7 8 9 1 1 1
2007: 1 2 3 4 5 6 7 8 9 1 1 1
2006: 1 2 3 4 5 6 7 8 9 1 1 1
2005: 1 2 3 4 5 6 7 8 9 1 1 1
2004: 1 2 3 4 5 6 7 8 9 1 1 1
2003: 1 2 3 4 5 6 7 8 9 1 1 1
2002: 1 2 3 4 5 6 7 8 9 1 1 1
2001: 1 2 3 4 5 6 7 8 9 1 1 1
1996: 1 2 3 4 5 6 7 8 9 1 1 1
1977: 1 2 3 4 5 6 7 8 9 1 1 1

<応援>
知人の会社を応援しています