Izumiのblog
swatch導入
2008年1月31日
swatch導入
かなり昔に停止した逆アクセスランキングに対して、いまだに十数回/日のアクセスがあります。
404を返しているのですが、そんなものは見ていないようですね。ちゃんとエラー処理するようにして欲しいんですが。
いいかげんウザくなってきたので、試しにswatchを使ってiptablesでアクセス拒否するようにしてみました。
設定にあたり参考にさせて頂いたのは、Fedoraで自宅サーバー構築のログ監視ツール導入(SWATCH)です。こちらには色々と一方的にお世話になっております。
さて、昔の逆アクセスランキング用cgiへのアクセスを監視するために、apacheのerrorログを監視するようにしてみました。逆アクセスランキング用プログラムの"access.cgi"にアクセスが有った場合は、そのホストからのアクセスを規制するようにしています。
ブログへのスパムコメントなんかも引っかけられそうなので、もう少し研究してみましょうか。
404を返しているのですが、そんなものは見ていないようですね。ちゃんとエラー処理するようにして欲しいんですが。
いいかげんウザくなってきたので、試しにswatchを使ってiptablesでアクセス拒否するようにしてみました。
設定にあたり参考にさせて頂いたのは、Fedoraで自宅サーバー構築のログ監視ツール導入(SWATCH)です。こちらには色々と一方的にお世話になっております。
さて、昔の逆アクセスランキング用cgiへのアクセスを監視するために、apacheのerrorログを監視するようにしてみました。逆アクセスランキング用プログラムの"access.cgi"にアクセスが有った場合は、そのホストからのアクセスを規制するようにしています。
[root@fedora ~]# vi /etc/swatch/apache_error.confこれでswatchを廻しておくと、1時間に1つくらい引っかかっているようで、ちゃんと効果が出ていますね。
# logfile /var/log/httpd/error_log
# access.cgiへのアクセスを検知したら該当ホストからのアクセスを規制
watchfor /access.cgi/
pipe "/usr/local/bin/swatch_action.sh 8 lock"
ブログへのスパムコメントなんかも引っかけられそうなので、もう少し研究してみましょうか。
投稿者 Izumi : 23:25
| PC / Net
トラックバック
このエントリーのトラックバックURL:
http://www.simazaki.com/~izumi/cgi-bin/tt-cgi/tt_tb.cgi/545
