タグ

2011年6月23日のブックマーク (2件)

  • lsyncd + rsyncdを使用したサーバ間リアルタイム同期 | 自宅がiDC?

    やたら長いタイトルとなりましたが、今回はこれについての手順を。 正直8月号のSoftware Desginに掲載されていた内容を実際にやってみたって感じですがw lsyncで何が出来るかって簡単に言いますと、rsyncをずっとリアルタイムに近づけた動作をします。 通常rsyncでファイルやディレクトリを同期するときは、手動でコマンドを叩くか cronにセットするしかないですよね。 これをリアルタイムにかつ自動的に処理させるのがlsyncなんですね。 また、同期をされる側はrsyncが設定されていればいいだけなんです。 (同期元はlsyncdをインストール) lsyncを使えばあるサーバから複数台のサーバに一括同期をとることができます。リアルタイムで。 手順はこんな感じです。 実際にはサーバA,Bの2台を用意してA→Bに同期をとる構成です。 同期をとるディレクトリは/var/t

  • Webサイト防御のためにできること

    Webサイトへの攻撃が後を絶たない。改ざんや悪質サイトへと誘導するその手口はさらに巧妙化し、従来のIPSなどでは防ぎきれなくなった。サイトを脅威から守るために、今すぐできるセキュリティ対策を紹介する。 2005年春、2007年春に猛威を振るったSQLインジェクション(※注1)の検知数が、2008年の3月上旬から当時の何倍もの規模にまで増えてきた(図1)。正直なとろSQLインジェクションは「過去の遺物」であり、ほとんどのサイト運営者が何らかの手を打ち、もう絶滅したと思われていたが、現在も被害に遭うサイトは後を絶たない(図2)。 ※注1 第三者がWebアプリケーションなどのセキュリティ上の脆弱性を悪用してデータベースの不正な操作を可能とする攻撃手法 図1●JSOC(ラックセキュリティ監視センター)で検知したSQLインジェクションの件数 図2●被害サイトは予想以上(Googleの検査結果)《クリ

    snaflot
    snaflot 2011/06/23
    WAF、FW、IDS/IPSの違い