fail2banの設定見直してからその後、WordPressのセキュリティを見直す

さっそく今日にも2件ほど動作したようで みごとにマッチングしてくれているようです。 25番は開けざるを得なくなっているので非常に助かりますね。 ただ、足元がお留守ですよ~という事で、うちで言うとワードプレスのPHPプログラムで更新されていないものを使っていたりする可能性もある訳で、サーバー側のセキ... 続きを読む


fail2banの設定見直し2回目

前回は1月に見直しをした訳ですが、また来てるんですね~。 まだまだ知識が浅かったようで、もっと弄くる必要があるようですが、fail2banは 1.ログがある 2.フィルターが書ける の2点をクリアすればOKなもので、かなり汎用性が高いみたいだ、正規表現をさくっと書ければ鬼にかなぼうなのだ。 私は見直... 続きを読む


GoogleAnalyticsが1カラムになっていた件

ちょっと見づらかったけどページビューとかをふむふむとみているだけだったので、とくに気にも留めてなかったのだけど、どうも新しいレイアウトでも2カラムらしいという事が分かったので調べてみた。 ネット上だと左端にマウスカーソルが⇔に変わる部分があるから押せー!というものしか見当たらないのだけど、自分の環境... 続きを読む


squidでリバースプロキシ

GWが始まりました、皆様いかがお過ごしでしょうか。 ついに録画デッキのHDD容量が満タンになってしまいました、GWに一気に見ようと思って溜めすぎてしまったようだ。画質を下げたら良いけど、せっかくだしBluerayディスクへダビングして容量を確保!!している最中なのな、今晩からTwentyFourが始... 続きを読む


Webサーバの設定

ただいまLPICに引き続きLPIC2取得のお勉強中で、お題はLPICのあずき本では第9章なWebサーバの設定です。Webサーバの設定ってタイトルなのですがApacheオンリーですね、名前ベースのバーチャルホストやIPベースのバーチャルホストとか、ブログではかなり昔にやった所で、ちょっと懐かしいなあっ... 続きを読む


mod_dosdetectorの設定を見直す

最近は自分で自分のサイトのチェックをあまりしていなかったんだけど、過去記事を見てるとおかしなタイミングで攻撃に判定されてしまっていたようだ。 参考サイト へびにっき Mod_dosdetector の使い方 へびにっきさんのサイトを参考にちょっと修正してみる。dosdetectorのデフォ設定が以下... 続きを読む


Trable-makerにリベンジ

Lpic取得ツアーも佳境に入っている。202を取った後はCCENTに進もうと思っているので、もうひと踏ん張りといったところだ。202はウェブサーバー、ファイル共有、メールサーバー、iptablesやsshといったセキュリティ関連と、いままでブログでやってきたことをベースにできる部分が非常に多い。 多... 続きを読む