タグ「Apache」が付けられているもの
さて、前回の続き。 Ubuntu 22.04 Apache 2.4.52 ModSecurity (libapache2-mod-security2) 2.9.5-1 OWASP ModSecurit…
前回 ModSecurity を設定したサーバでは、Nextcloud を動かしています。 Ubuntu 22.04 Apache 2.4.52 ModSecurity (libapache2-mod…
Ubuntu上で稼働している Apache2 に、ModSecurity をセットアップしてみました。 Apache自体は既に問題なく動作しているという前提で、まずはモジュールをインストール。 sud…
うちのサーバではセキュリティ対策としてModSecurityを入れていて、サーバの脅威となる不正アクセスを弾いています。 かなり効果的に働いてくれているのですが、ログを見てみると、(おそらく)正当なア…
UbuntuにApache・PHPをインストールすると、たぶんデフォルトでは PHP は prefork + mod_php で動作するようになっている。これを event + php-fpm に変更…
ユーザエージェントが設定されていない訪問者はたぶん何かしら碌でもないことを考えている奴なので、ウェブサイトにアクセスできないようにしてやりましょう。 .htaccessに、以下のように記述。 Rewr…
WordPressを設置したサーバのアクセスログを見ていたら、おそらく悪意を持った訪問者が /wp-content/plugins/ ディレクトリの中の存在しないファイルに頻繁にアクセスしていて、"4…
Ubuntu 20.04において、標準でインストールされるPHPのバージョンは 7.4。だけれど当該バージョンは、2022年の11月にサポートが切れてしまいました。 ということで、PHP8.0と8.1…
AlmaLinuxでウェブサーバを設定します。最低限の動作に必要なパッケージをインストール。 sudo dnf install httpd httpd-tools インストールが完了したら httpd…
ウェブアプリケーションファイアウォール(WAF)のひとつ、ModSecurityです。 ウェブサイトのセキュリティ対策には持ってこい。様々な攻撃を結構厳しめに判定してアクセスを拒否してくれます。 が、…