Apache+mod_geoip2で国単位でアクセスを遮断する - tabimoba.net
最近、某国からのアタック(不正アクセスの試み)やBlogへのコメントやトラックバックスパムが増えているように感じられます。 WAFやIPSなどを導入してアタックに対する影響を軽減する方法もありますが、それらの効果があったとしても、もし公開しているサイトが対象とするユーザーが日本国内や特定の国に限定される場合は、その国に限定して公開するのがよりセキュアであると考えます。 Apacheの場合、mod_geoip2モジュールを導入することで、国を限定してサイトの一部あるいは全体に対するアクセスの許可あるいは制限を行うことが可能です。 手順 以下の手順はCentOS6(x86_64版)をもとにしていますが、その他のディストリビューションにおいても、設定ファイルの場所や設定ファイル名が異なること以外ほぼ同じです。 1.libGeoIPをインストールする ダウンロード先 GeoIP-latest.ta
mod_geoip2 を試した | iret.media
こんにちわ、cloudpack の かっぱこと 川原 洋平(@inokara)です。 はじめに mod_geoip2 を試してみました Yo! 準備と導入 環境 Amazon Linux AMI release 2014.03 Apache/2.2.27 (Unix) 必要なパッケージを導入 yum install gcc yum install GeoIP yum install geoip-devel yum install httpd yum install httpd-devel コンパイル wget https://github.com/maxmind/geoip-api-mod_geoip2/archive/1.2.9.tar.gz tar zxvf 1.2.9.tar.gz cd geoip-api-mod_geoip2-1.2.9/ apxs -i -a -L/usr/li
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
