サポート #191
Modsecurityの設定を調整する(Geoipとの連携を稼働させる)
開始日:
2014/10/23
期日:
2014/10/31
進捗率:
0%
予定工数:
説明
スパムを防ぐため、Modsecurityを導入していますが
設定がなかなかに難しく、usamimi.infoのコンテンツはごりゅ自身が把握できないほど広大である為
思い切った設定が出来ていません。
大規模に絨毯爆撃のごとく行われるスパムアクセスを弾く1つの案として
以下を採用しようとしています。
- POSTでのアクセスでIPアドレスの国情報がJP以外だったら弾く
JP以外というのがなかなか曲者で、usamimi.info内部IP(プライベートIP)も当然JPという判断にはなりません
そこで以下の様な設定を段階的に投入してみます。
- POSTでのアクセスでIPアドレスの国情報がCNだったら弾く
- POSTでのアクセスでIPアドレスの国情報がRUだったら弾く
- POSTでのアクセスでIPアドレスの国情報がFRだったら弾く
特定の国だったら弾くというもの、これなら上手く行きそうです。
GETを制限してしまうと、アクセスすらできなくなりますがPOSTに限定しています。
Clelia ごりゅ さんが9年以上前に更新
modsecurityに任せるより
apacheの全体設定でPOSTに国制限を課した方が良さそうな気がします。
この件は、実施するかどうか悩ましい所です。
reimu(管理サーバー)が完成したことにより、格段に安定性が高まったのもあり
無理に制限しなくとも鯖落ちするようなことが無くなったのは大きいです。
Clelia ごりゅ さんが約9年前に更新
- 題名 を Modscurityの設定を調整する(Geoipとの連携を稼働させる) から Modsecurityの設定を調整する(Geoipとの連携を稼働させる) に変更
- ステータス を 新規 から 終了 に変更
#218 にてGeoIPを使って国制限を設けたのでModsecurityでわざわざやる必要は無さそうです。
よって、こちらのチケットは終了とします。
チケット番号を間違えていたの訂正