Apache向けfail2banの簡易構築手順 - Qiita
Apacheのアクセスログに国外からの大量の403と404のリクエストエラーが出力されていたため、過剰なアクセスへの対策を施す事にしました。 以下は対策の元ネタにさせて頂いた記事 EC2でnginxの過剰な404|403に対しfail2banをかける http://qiita.com/osamu1203/items/e7b1718caf4fa59dca4f 403と404を過剰に発生させているIPについては以下のルールを用いて一時的に受付けないようにします。 「30秒の間に10回403のリクエストエラーを発生させたら、1800秒BANする」 「30秒の間に10回404のリクエストエラーを発生させたら、1800秒BANする」 以下、fail2banの簡易構築手順です。 事前準備 [root@localhost ~]# cat /etc/sysconfig/iptables # iptable
Tomcat & Apache 連携で80番ポートアクセス - 技術ブログ | 株式会社クラウディア
みなさんこんにちは、 masa です。今日は Tomcat をインストールして Apache と連携させることで、アクセスポートを 8080 から 80 へ変更する方法をご紹介します。 まずは yum でTomcat, open-jdk (Javaの開発環境) 等を入れます。 (環境 CentOS 6.6) yum install tomcat java-1.7.0-openjdk-devel java-1.7.0-openjdk これで Java 開発環境と Tomcat7 が入りました。 念のため、ajp モジュールが入っているか確認してください。 # httpd -M | grep ajp proxy_ajp_module (shared) Tomcat のアクセスポートを 8080 から 80 へ変更する 1. /etc/tomcat7/server.xml を以下のように編集 ※
mod_proxy - Apache HTTP サーバ バージョン 2.4
このモジュールは Apache のプロキシ/ゲートウェイ機能を実装しています。 AJP13 (Apache JServe Protocol version 1.3), FTP, CONNECT (SSL 用), HTTP/0.9, HTTP/1.0, HTTP/1.1 のプロキシ機能を実装しています。これらのプロトコルやその他のプロトコル用の プロキシ機能を持った、他のモジュールに接続するようにも設定できます。 Apache のプロキシ機能は mod_proxy の他に、 いくつかのモジュールに分割されています: mod_proxy_http, mod_proxy_ftp, mod_proxy_ajp, mod_proxy_balancer, mod_proxy_connect です。ですから、 特定のプロキシの機能を使いたい場合は、mod_proxy と 該当するモジュールをサーバに (
Apache DoS攻撃対策 – mod_evasive編 | ijo.cc
ApacheのDoS攻撃対策には、色々なモジュールが用意されてる。 有名どころだと、はてな製のmod_dosdetector、ITProでも紹介されたmod_evasiveだろうか。 これまで、mod_dosdetectorを利用してきたけど、今回はmod_evasiveを導入してみた。 モジュール、mod_evasive サーバ環境は、 CentOS/5.5 (64bit版) , Apache/2.2.15 mod_evasive インストール apxsコマンドでApacheにモジュールを追加するので、mod_so.cが必要。 mod_so.cがない場合は、yumからhttpd-develを事前にいれておく。 # httpd -l core.c prefork.c http_core.c mod_so.c ←これがあること # cd /usr/local/src/ # wget http
UbuntuのApacheセキュリティ設定をしてみる | 引きこもって勉強(していた)
CakePHP導入のついでに、Apacheの設定をちょっと変えてみました。 存在しないディレクトリやファイルにアクセスされたとき、NotFoundのページ下部に情報が表示されますが、OSやApacheのバージョンなどが記載されており、OSやApacheのバージョン固有の脆弱性を突かれる可能性があるので、それを最小限の情報しか与えないように変更します。 まずは、 /etc/apache2/conf.d/security にServerTokensという設定項目があります。最初はOSが設定されているので、こちらをProdに変更します。 ・ServerTokens OS Firebugを入れてヘッダー情報も確認します。 レスポンスヘッダのServerが該当部分です。 ・ServerTokens Prod 表示される情報が減ります。 次に、 /etc/apache2/conf.d/security
サーバーインストール型 RSS リーダー “Tiny Tiny RSS” に乗り換え |ぶっちろぐ
この記事は最終更新日より 1 年以上経過しています。 画像やリンクが無効になっている可能性もあるのでご了承下さい。 Google Reader が 2013/07 でサービス終了とのことで、先日は FreshReader に乗り換える旨の記事を書いた。しかし FreshReader は既にサポートが終了している為、PHP のバージョンの兼ね合いから動作させるには一手間かかる物もあるし、動作としても「動かない」若しくは「不安定」な要素が存在する。 他により良いサーバーインストール型の RSS リーダーは無い物かと、暇があれば探していたが昨日良い物を見つけたので記事にしておく。 今回手を付けたリーダーは「Tiny Tiny RSS」(以下 TT-RSS)だ。PHP で記述されており、AJAX も盛りだくさんに使用されている。Google Reader 並かそれ以上の操作性を備えている。 主な特
Ubuntu Server 14.04 LTSでテスト用にApache2を設定した際のメモ – PC雑記帳
Ubuntu Server 14.04 LTSでテスト用にApache2を設定した際、12.04 LTS時代にセットアップした時といくつか異なる点があったのでメモ。 注:今回掲載している設定の中にはテスト環境における設定例のためセキュリティを考慮していないものも含まれます viコマンドがうまく使えないときはsudo apt-get install vimで。 これは今回の設定とはあまり関係ないですが、viがうまく使えないときは先に「sudo apt-get install vim」でインストールしておくとうまくいくようです。 (Apache2側で)変わっていたこと sites-availableフォルダ内にあるデフォルトのファイル名が変わっていた 12.04 LTS時代に設定した時は、sites-available内のデフォルトのバーチャルホスト設定のファイル名は「default」でしたが
【apache】2.4系はアクセス許可の設定の書き方が違うので注意 at softelメモ
問題 apache 2.4.1で、VirtualHostで指定したディレクトリがどうしてもForbiddenになる。 答え アクセス許可の仕方が変わっていた。下のように書き換えたら上手くいきました。 【修正前】 <Directory "/home/www"> Order allow,deny Allow from all </Directory> 【修正後】 <Directory "/home/www"> Require all granted </Directory> apache2.4系では、こんな基本的な設定部分が変わっているんですね。 NameVirtualHostの記述も必要なくなってるようです。 とりあえず全拒否の場合は、以下のように書く。 【修正前】 <Directory "/home/www"> Order deny,allow Deny from all </Direct
Debian etch で自宅サーバ | Apache2.2でウェブサーバ (その1 基本設定)
Apacheは設定の幅が広く,項目も多岐に渡るため,ここではサイトを稼動させるための最も基本的な項目として,1.実行アカウント,2.言語,3.ポート,4.バーチャルホストの4つについて設定を行い,最小限の構成でWebサーバを動作させます.ただ,デフォルト設定が既にしっかりとしているため,1~3は主に設定の確認だけで済み,実際に手作業で設定するのは4のみと考えてよいと思います. 実行アカウントの設定 Apache の実行アカウントとグループは,apache2.conf で定義されています.デフォルトの設定は,ユーザ名/グループともにwww-dataとなっており,これらはApacheのインストール時に自動で作成されています. /etc/apache2/apache2.conf User www-data Group www-data 設定を確認し,必要であれば独自のユーザ名・グループ名に変更し
稼働中のサーバでApacheの再インストールをしたら死んだ · DQNEO起業日記
当たり前ですがこんなことは絶対にやってはいけません。 これは私のアホな体験談です。 他山の石としていただければ幸いです。 SVNをバージョンアップしようとしたら、Apacheが再インストールされた そもそもApacheを再インストールつもりなどは毛頭ありませんでした。 私がやりたかったのはただsvnコマンドのバージョンアップ(1.6 → 1.7)でした。 svnクライアントを1.7にすると、.svnディレクトリが1個になったりHTTP通信が高速化されたりその他いろいろメリットがあるという話を聞いたので、下記の自分の記事を参考しながらチャレンジしてみたのです。 CentOS6にSubversion1.7をインストールする方法 これが悲劇の始まりでした。 wandisco.comのサイトでメールアドレスや氏名を登録して、インストーラを落としてきてさあ実行! # bash svn1.7_cent
Apacheのエラー:Could not reliably determine the server’s fully qualified domain name…
Apacheを再起動した際に、 httpd: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName というエラーが出る場合がある。 これでも起動はするので、Apache自体は動くのだが、エラーをそのままにしておくのは気持ちが悪いし、あとあと問題を引き起こす可能性が高い。 日本語訳をすると ServerNameに127.0.0.1を使用した、FQDN(完全に適切なドメイン名)が確定できませんでした。 といった感じか。 このエラーは、/etc/hosts にlocalhost以外に自分で設定したホスト名が、Apacheの設定ファイルに定義されていないために発生する。 # Do not remove the following line, or v
Ubuntu server 14.04: Apache の設定と運用
Ubuntu server 14.04Apache 自宅で運用している Ubuntu server の Apache に関するメモです.初心者向けに,インストールから運用まで全般にわたって説明します. 目次 インストール 実行と確認 Apache の設定 (バージョン 2.2) 設定ファイル 各種設定 Apache の設定 (バージョン 2.4) ページ作成情報 参考資料 更新履歴 インストール ubuntu server をインストールするときに,「インストールするソフトウェアーの選択」の画面で,LAMP serverをチェックすれば,インストールされます.後からインストールする場合は,コマンド「# apt-get install apache2」を使います. 実行と確認 以下のようなコマンドで,Apache をコントロールすることができます.これらを使って,サーバーを起動,場合によって
omnioo lab. record | オムニオラボ WEB, ITのお話 Homepageを作る
Ubuntu/DebianのApache2は他のLinuxディストリビューションと比べてちょっと癖があるので何なのですが、慣れてくるとUbuntu/Debianの方が遥かに設定が楽でうまいことできています。昔ながらのhttpd.confの設定に慣れている方にはちょっとややこしいです。 Apache2のインストール # apt-get -y install apache2 上記コマンドで全部インストール完了します。ネットワークの設定が終わっていれば、インストールした時点ですでにデフォルトの設定でWebサーバーが立ち上げっています。IPアドレスで接続が可能な場合は、そのIPで、またドメインの設定まで完了している際にはそのドメインで接続してみてください。勿論サーバーマシン自体からだと、http://localhost/でも接続可能です。 http://localhost/ この時点で表示される「
連載記事 「ApacheによるWebサーバ構築」
Apacheについて知ろう 連載:ApacheによるWebサーバ構築(1) 「Apache」でWebサーバを構築。今回は、「なぜApacheなのか?」を改めて確認するとともにApacheの概要を解説する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウェブサイトの攻撃兆候検出ツール iLogScanner | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
apache2で403 forbiddenになっちゃう!あれ?って時