Author's posts

10月 29

mod_security2 で Core Rule Set に入っている base_rules ディレクトリにあるすべての設定を使ってみると、結構問題がある

せっかく mod_security2 と Core Rule Set をセットアップしたので、slowDoS攻撃以外にも いろんな攻撃から防衛できるようにしようと欲張りたくのが人情というものです。 (しかし、試した結果、 …

Continue reading

Continue reading

10月 28

mod_security2 による slow DoS 攻撃対策 (3) Core Rule Set を導入、カスタマイズして、slow DoS 攻撃から身を守る

前回までの作業で、mod_security2 のApacheへの組み込み、および その設定ファイル集である Core Rule Set の準備が完了しました。 crsでは、目的ごとに、それぞれ設定ファイルが分けて作られて …

Continue reading

Continue reading

10月 20

mod_security2 による slow DoS 攻撃対策 (2) mod_security2 に最新の Core Rule Set を使えるように設定する (使えるようにするだけで、ルールはひとつも入れないからっぽの状態をつくる)

いよいよ mod_security2 の設定をつくり、攻撃から身を守れるようにしていきます。 ただ、難問が待っています。 この mod_security2 って奴、設定項目が膨大で、理解するのに(たぶん)大変苦労する点で …

Continue reading

Continue reading

10月 04

mod_security2 による slow DoS 攻撃対策 (1) CentOS 5.8 に mod_security2 をインストール だけ する

先日はslowhttptestの威力により、当ブログサーバが陥落しサービス停止に陥りました。 このままではまずいです。そういうわけで…   本シリーズでは slowhttptest で試験することのできる4種類 …

Continue reading

Continue reading

9月 27

MySQLのデータベースを、データベースごとに別々の物理ディスクに分散配置するには

以前、MySQLデータベースの配置先をまるごと別の領域に移転する方法を紹介しました[ 1, 2, 3 ]。 これをさらに、その中のデータベースごとに、保存先を変えることができたなら。 別々のHDDやSSDを用意して、特定 …

Continue reading

Continue reading

9月 22

MySQLのデータベースサイズをメール通知させる(成功)

昨日は本気を出していなかったので、今日は本気を出します。   コマンドラインから、ひとつのデータベースのサイズを出してみます。 [testserver]# mysql -e "SELECT SUM(d …

Continue reading

Continue reading

9月 21

MySQLのデータベースサイズをメール通知させる(失敗)

MySQLを、ちっこいけど高速なストレージ(SSDとか)に移動して使おうと思ったけど     データベースを入れているストレージが満タンになってシステム停止しちゃうのが怖い!!   &nbs …

Continue reading

Continue reading

9月 20

CentOS 5.8 に DoS攻撃(試験)ツール slowhttptest をインストールする

slowloris に続いて、もっと攻撃パターンの多彩なツール slowhttptest を見つけたので 使い方を書いておきます。 よいこの みんなへ ! slowhttptest は とっても あぶないから code. …

Continue reading

Continue reading

9月 19

CentOS 5.8 の yum で RPMForge レポジトリを使えるようにするには

ぐぐると出てきます。 とはいえ、またなんですが、書きます。 環境は CentOS 5.8 x64 の場合になります。 の前に、CentOSのwikiに、そもそも一覧がどちゃっと書いてあります。 http://wiki.c …

Continue reading

Continue reading

9月 18

CentOS 5.8 の yum で epel レポジトリを使えるようにするには

ぐぐると出てきます。     まあ、念のため書きます。 環境は CentOS 5.8 x64 の場合になります。     まずはepelレポジトリのサイトに行って、最新版のありかを …

Continue reading

Continue reading