10月 29
せっかく mod_security2 と Core Rule Set をセットアップしたので、slowDoS攻撃以外にも いろんな攻撃から防衛できるようにしようと欲張りたくのが人情というものです。 (しかし、試した結果、 …
10月 28
前回までの作業で、mod_security2 のApacheへの組み込み、および その設定ファイル集である Core Rule Set の準備が完了しました。 crsでは、目的ごとに、それぞれ設定ファイルが分けて作られて …
10月 20
いよいよ mod_security2 の設定をつくり、攻撃から身を守れるようにしていきます。 ただ、難問が待っています。 この mod_security2 って奴、設定項目が膨大で、理解するのに(たぶん)大変苦労する点で …
10月 04
先日はslowhttptestの威力により、当ブログサーバが陥落しサービス停止に陥りました。 このままではまずいです。そういうわけで… 本シリーズでは slowhttptest で試験することのできる4種類 …
9月 27
以前、MySQLデータベースの配置先をまるごと別の領域に移転する方法を紹介しました[ 1, 2, 3 ]。 これをさらに、その中のデータベースごとに、保存先を変えることができたなら。 別々のHDDやSSDを用意して、特定 …
9月 22
昨日は本気を出していなかったので、今日は本気を出します。 コマンドラインから、ひとつのデータベースのサイズを出してみます。 [testserver]# mysql -e "SELECT SUM(d …
9月 21
MySQLを、ちっこいけど高速なストレージ(SSDとか)に移動して使おうと思ったけど データベースを入れているストレージが満タンになってシステム停止しちゃうのが怖い!! &nbs …
9月 20
slowloris に続いて、もっと攻撃パターンの多彩なツール slowhttptest を見つけたので 使い方を書いておきます。 よいこの みんなへ ! slowhttptest は とっても あぶないから code. …
9月 19
ぐぐると出てきます。 とはいえ、またなんですが、書きます。 環境は CentOS 5.8 x64 の場合になります。 の前に、CentOSのwikiに、そもそも一覧がどちゃっと書いてあります。 http://wiki.c …
9月 18
ぐぐると出てきます。 まあ、念のため書きます。 環境は CentOS 5.8 x64 の場合になります。 まずはepelレポジトリのサイトに行って、最新版のありかを …
最近のコメント