システム保守 CloudFlare: Webアクセス制限を追加するの巻
CloudFlareを使って、Webサーバを守っていてもWordPressのスパム投稿があったりする。ClouFlareにて特定のIPアドレスやIP帯、国単位でのWebアクセス制限を設けたい場合は「Threat Control」からの設定が...
セキュリティ
システム保守 CentOS ServersMan@VPS 不正アクセス対策としてCloudFlareを使うことにした
なにをきっかけに見つけたのか忘れたのですが、「CloudFlare」を利用することにしました。Snortだのtripwireだのありますが、私はVPSでは利用していません。必要以上に常駐するプロセスを増やしたくないし、メモリも使いたくないの...
WADAX 超簡単!CloudFlare(クラウドフレア)でWebサーバをサックサク+安全に!
今日はCloudFlare(クラウドフレア)の利用開始までを説明させて頂きます。CloudFlareの概要はこちらをご覧下さい。1. CloudFlareにアクセスし「 Sign up now! 」をクリックします。2. 登録するドメインを...
システム保守 CloudFlareを入れてみたの巻
昨日「CloudFlare」というCDNに近いサービスを発見しました。CloudFlareとは、Webサーバを不正なアクセスや攻撃から守ることができ、またWebサイトのコンテンツの一部をCloudFlare内にキャッシュさせることで実際のW...
CentOS clamscanの–excludeオプション
-clamscan実行時に特定のディレクトリの除外を指定したい場合、「--exclude-dir」オプションを使っていると思う。--exclude=REGEX, --exclude-dir=REGEX Don't scan file/dir...
freshclam freshclamのログを/var/log/messagesから消すの巻
freshclamが走るごとに以下のようなログが/var/log/messagesに出力されていた。邪魔なので設定ファイルを編集して、次回から/var/log/messagesに出力しないようにする。Apr 18 10:55:38 vps2...
CentOS Dovecot認証アタックを「swatch」で回避の巻@ServersMan@VPS
最近、流行っているのか知らないけれど、Dovecot認証によるサーバの負荷を上げる一種のDOSアタックが散見される。今までは独自に作成したシェルスクリプトによって各種ログより認証に失敗している接続元を特定し、iptablesに追加するという...
Clamd ログから”SelfCheck: Database status OK”を消すの巻
気づいたら大量に/var/log/messagesに以下のようなログが出力されていた。二言で言うと「邪魔」。# grep 'SelfCheck: Database status OK' /var/log/messages | wc -l36...