2009-09-10:mod_security2 で特定 REMOTE_ADDR を拒絶
トラックバックスパムUZEEEEEE!!!
というわけで、弊サイトでは mod_security2 を使って apache2 レベルで業者さんをはじいています。
レシピはGot Rootさんからもらってきてる。
が、ときたますり抜ける人たちがいて、手動でちまちま削除したりするんだけど、よく見ると特定の IP アドレスからのお客さんだったりして、ローカルルールで個別にブラックリストにしてみました。
SecRule REMOTE_ADDR "^208\.109\.93\.49$" phase:1,log,auditlog,deny
こんなルールをたとえば localrules.conf とかの名前で用意して、apache の方の設定の <IfModule mod_security2.c> なセクションに
Include localrules.conf
と書いた後、apache の再起動。
localrules.conf の編集後も apache 再起動しないと読み込まれないので要注意。
twitter.com/kajiwataru
facebook.com/kajiwataru
