最近、某国からのアタック(不正アクセスの試み)やBlogへのコメントやトラックバックスパムが増えているように感じられます。 WAFやIPSなどを導入してアタックに対する影響を軽減する方法もありますが、それらの効果があったとしても、もし公開しているサイトが対象とするユーザーが日本国内や特定の国に限定される場合は、その国に限定して公開するのがよりセキュアであると考えます。 Apacheの場合、mod_geoip2モジュールを導入することで、国を限定してサイトの一部あるいは全体に対するアクセスの許可あるいは制限を行うことが可能です。 手順 以下の手順はCentOS6(x86_64版)をもとにしていますが、その他のディストリビューションにおいても、設定ファイルの場所や設定ファイル名が異なること以外ほぼ同じです。 1.libGeoIPをインストールする ダウンロード先 GeoIP-latest.ta