Advanced Search
Search Results
3 total results found
Ubuntu20.04サーバにApacheのDoS対策モジュール(mod_evasive)を導入。
概要 DoS/DDoS対策ができるモジュールをApacheに導入したときのメモです。 環境 Ubuntu 20.04 Apache 2.4系 FWにufwを利用 さっくりとした手順 mod_evasiveモジュールをインストールします。 apache2実行ユーザー(www-data)がufwを利用できるように設定します。 mod_evasiveモジュールの設定をします。 設定の反映を行います。 まずはサーバにターミナルログインするところから始めます。 mod_evasiveのインストール sudo apti...
UbuntuサーバにMod_Securityを導入。
ApacheのWAFモジュールであるmod_securityを導入します。 AWS Lightsailで早々とインストールしていた 各種不審なIPアドレスを弾くための盾 として機能しているにもかかわらず文書化していなかったので、Web Arenaでの検証を機に文章に残します。 環境 Ubuntu 24.04 (20.04でも一応動くとは思います) Apache 2.4 ※ パッケージ管理にaptitudeを用いています。必要に応じてaptに読み替えてください。 さっくりとした手順 mod_security...
Mod_Securityで特定のルールを無視する設定(Nextcloudでの偽陽性を排除)
Nextcloudにmod_securityを導入するに当たり、気をつけなければならないのがファイルの閲覧や登録、入力処理中にMod_securityが不審な処理として判断してしまうこと(偽陽性)です。 そこで、 偽陽性と思われるログの調査 調査時の補助線引き 偽陽性になるルールを無視する設定 を行います。 ログ確認 /var/log/nextcloud_error.logから、以下のようなログを見ました。 [Wed Sep 11 16:35:02.048442 2024] [security2:error] ...