hashdos攻撃をmod_securityで防御する(CentOS+yum編)
このエントリでは、hashdos対策としてのmod_securityの導入と設定の方法を説明します。CentOS環境でyumによりApacheを導入しているサイトに対して、yumによりmod_securityを導入するというシナリオで説明します。 はじめに既に当ブログで報告の通り、hashdosと呼ばれる攻撃手法が公表されています。HTTPリクエストのパラメータ名に対するハッシュ値を故意に同一にした(衝突させた)ものを多数(数万程度)送信することにより、Webサーバーを数分程度過負荷にできるというDoS攻撃手法です。まだhashdosによる攻撃事例は報告されていないようですが、既に攻撃コード(PoC)が公表されているため、いつ攻撃が起こっても不思議ではない状況です。 PHPも影響を受けるプラットフォームであり、PHP5.3.9で対処予定となっていますが、まだPHP5.3.9はリリースされて
hashdos攻撃をmod_securityで防御する(Ubuntu+apt-get編)
このエントリでは、hashdos対策としてのmod_securityの導入と設定の方法を説明します。Ubuntu環境でapt-getによりApacheを導入しているサイトに対して、apt-getによりmod_securityを導入するというシナリオで説明します。 はじめに背景などについては昨日のブログを参照してください。 このエントリでは、hashdos対策を目的として、Ubuntu環境にapt-getによりmod_securityを導入する方法を説明しますが、mod_securityに対する情報があまりないため、いったんフルのmod_securityを導入した後、hashdos専用のカスタマイズを施すという流れで説明します。 Ubuntuにapt-getでmod_securityを導入するModSecurity Handbookによると、DebianおよびUbuntuに対して、mod_s
Passenger アーキテクチャ概要 (koshigoe 仮訳)
典型的で孤立したWebアプリケーションは、いくつかのI/OチャネルからHTTPリクエストを受け入れ、内部でそれを処理し、HTTPレスポンスを出力し、それをクライアントに送り返します。これは、アプリケーションが終了を命令されるまで繰り返し行われます。 この事は、WebアプリケーションがHTTPを直接的に話す必然性がない事を意味します: WebアプリケーションはあるHTTPリクエストの何種類かの表現を受け入れる事を意味します。
passengerを読み解く(動かすまで) vol1 - I am Cruby!
Ruby, Rails, passengerpassengerを読んでみる事にしました.なんでかと言いますとWeb(サーバとか)が大好きだからです. passengerとは簡単に言うと,HTTPサーバであるApacheにアプリケーションサーバを組み込んで,ApacheだけでRailsが動く拡張モジュールです.また,言い換えると、PassengerはApacheを拡張し、アプリケーションサーバーのように行動できるようにします.通常,ApacheからRailsアプリケーションを動作させる場合,mongrelなどのAPサーバが必要ですが,それが不要です.それと,色々と高速に動作します.その理由とかは,後々読んでいくうちに解説できればと思います.(というかまだ読んでないのでよく分からない) 動かしてみるでは,PassengerをApacheに組み込んでRailsアプリを動かしてみましょう.Rai
CentOS 5.4でWEBサーバーの構築 - パンダのメモ帳
CentOS 5.4 に Apache を導入し、WEBサーバーとして動作させる。 1. 要件 今回の要件は以下の通り。 バーチャルホスト設定による複数ドメイン運用を行う。 アクセス頻度が低い小規模サーバーの構築を目的とする。 MPMは導入時のデフォルトである prefork を前提としている。 便宜上、設定等について下記の通り仮定する。 使用するドメインはドメインは www.example.com および hoge.example.com とする。 2. インストール 例によって yum からインストールする。 [root@localhost ~]# yum -y install httpd 3. httpd.confの編集 Apacheの設定ファイルは /etc/httpd/conf/httpd.conf にある。以下、主に標準設定から変更した部分についてのみ記述する。詳しい情報は公式
PATH_INFO を特定のスクリプトに渡す方法 - t_komuraの日記
少し前になりますが、[PHP-users 28031] PATH_INFOについてというメールが気になったので調べてみました。 mod_rewrite を使用すれば簡単ですが、それ以外の方法でも一応、可能のようでしたので、メモしておきます。Apache 1.3.34 で確認しました。 mod_mime と mod_actions が必要ですが、Apache をコンパイルすれば標準で有効になっています。 今ごろメーリングリストに出すのも遅すぎるように思いますので、こちらに書いておきます。 質問は以下の通りです。 PATH_INFOにてドメイン直下の値を取得したいのですが、通常の方法では実現で きませんでしたので、方法をご存知の方どうぞよろしくお願いします。 便宜上pathinfo.phpというファイルにて$_SERVER['PATH_INFO']が記述されてい るとします。 http://x
高速WebサーバNginxセキュリティ設定20 | エンタープライズ | マイコミジャーナル
The main aim is to document the hurdles that most of us face as UNIX/Linux/BSD sys admin in our day today life. WebアプリケーションのシェアはApache HTTP Web Serverが揺るぎない。Netcraftの報告によれば、1996年にApacheがWebサーバシェアのナンバーワンになってから14年間、 Apache HTTP Web Serverは常にナンバーワンシェアを誇るWebサーバであり続けている。しかし変化がないわけではない。軽量高速のWebサーバは常に注目を集める分野であり、ここ数年で「Nginx」がその土台を築きつつある。 Nginxは軽量で高速なWebサーバ。リバースプロキシサーバ、メールプロキシサーバとしての機能も備えている。トラフィックが高いサイトで
分散データベースの「Cassandra」がApacheのトップレベルプロジェクトに | OSDN Magazine
オープンソースの分散データベース管理システムApache Cassandra Projectは2月18日、Apache Software Foundationのトップレベルプロジェクト(TLP)として承認されたことを発表した。 Cassandraは米Facebookが開発したデータベース技術で、2008年にオープンソースプロジェクトとなった。Facebookはオープンソース化にあたってコードをASFに寄贈、これまでインキュベータプロジェクトとしてホスティングされていた。 Amazonが開発する分散データベースシステム「Dynamo」の完全な分散設計と、Googleが開発する分散データベースシステム「BigTable」のColumnFamilyベースデータモデルを合わせ、拡張性の高い第2世代の分散データベース開発を目指す。CassandraはFacebookのほか、Rackspace、Dig
もっとApacheを知ろう いまさら聞けない!? Web系開発者のためのサーバ知識 第2回 - @IT
もっとApacheを知ろう:いまさら聞けない!? Web系開発者のためのサーバ知識(2)(1/3 ページ) 自動起動の設定 第1回「Webサーバから始めよう」で手順を追って設置した/etc/rc.d/init.d/httpdというApacheの制御スクリプトは、システム起動時におけるApacheの自動起動に利用できます。 今回は、Linuxのシステム起動時に各種のサーバプログラムを自動的に起動させる方法を、Apacheを例に紹介しておきましょう。 まず、/etc/rc.d/init.d/配下に、サーバ制御スクリプトを設置します。制御スクリプトの内容はサーバプログラムにより異なりますが、多くのパッケージではインストール時に自動で設置されるか、またはサンプルが提供されます。今回の例では、すでに紹介した手順で/etc/rc.d/init.d/httpdを設置済みです。 次に、/etc/rc.d/
ドキュメント指向DB、「Apache CouchDB」初のベータ版が登場 | OSDN Magazine
Apahce Software Foundation(ASF)のApache CouchDB開発グループは、初のベータ版「Apache CouchDB 0.10.0」を公開した。ASFのプロジェクトページよりダウンロードできる。 Apache CouchDBは、「Lotus Notes」のコアエンジニアが2005年に開始したプロジェクト。並列指向関数型言語「Erlang」で実装されており、ドキュメント指向の非リレーショナルデータベースをうたっている。HTTP経由でアクセスするためのRESTful JPON APIが提供されており、JavaScriptを使って「MapReduce」的なクエリやインデックス操作が行える。双方向でコンフリクトの検出/解決が可能なインクリメンタルレプリケーション機能もある。 0.10.0は初のベータ版となる。0.9系からの変更としては、ファイルディレクトリ向けモジ
� Ubuntuサーバー設定メモ�by�fukabee.comブログ
一応、頑張ってるUbuntuサーバーです。 自分の為の覚書です。 【インストール】 PXEでネットワークインストール。 インストールするパッケージは、LAMPPとDNS。 【起動】 起動したら、日本語表示がおかしいので、英語に変更。 ホームディレクトリの.bashrcをエディタで開き、末尾に case $TERM in linux) LANG=C ;; *) LANG=ja_JP.UTF-8 ;; esac 8.04では下の記述で大丈夫でした。2008.08.13 $ export LANG=C と記述。 ログアウトして、再度ログインすれば、メッセージが英語になる。 【一応】 ネットワークインストールなので、大丈夫だと思うのですが、 $ sudo apt-get update $ sudo apt-get upgrade で、最新の状態にしておく。 参考にさせて
Ubuntu/apache2 - TOBY SOFT wiki
はじめに † apache2のインストールについて 大体、ここに書いてある通りです。 わからない時は、ここを参考にしてください。 HTTPD - Apache2 Web Server http://doc.ubuntu.com/ubuntu/serverguide/C/httpd.html Ubuntuのページにも書いたのですが、server版で作業してます。 Desktop版でもある程度一緒のはずですが、違うところは読み替えてください。(とはいえ、Portable Ubuntu 9.04(coLinux)でも一応は確認しました) webサイトの確認は、Windowsから行っているのでスクリーンショットがWindowsでも誤解ないようにしてください(; ´д`) ↑ インストール † インストール時のSoftware selection に LAMPをセレクトしておくと、インストールされて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Hadoop、hBaseで構築する大規模分散データ処理システム