Tag Archives: security
[shell] top/psコマンドの結果を定期的に保存
サーバの監視ツールには色々な種類があるけれども、 ちょっとこうしたいといった時には、shellスクリプト書いたほうがてっとり早かったり。 例えば、障害発生前後で、top/psがどういう状況だったのか?みたい時とか。 今回は、「cronで5分おきにshellスクリプトを実行し、Load Averageが5を超えたときに、top,ps結果を保存する」 といった、Shellスクリプトを書いたのでメモしておく。 # vi /scripts/toppslog.sh #!/bin/sh # define MAX_LOAD_AVG=5 # get Load Average LOAD_AVG=`uptime | cut -d, -f4 | cut -d: -f2 | cut -d. -f1` if [ $LOAD_AVG -gt $MAX_LOAD_AVG ]; then # make logfile … Continue reading
Apache DoS攻撃対策 – mod_evasive編
ApacheのDoS攻撃対策には、色々なモジュールが用意されてる。 有名どころだと、はてな製のmod_dosdetector、ITProでも紹介されたmod_evasiveだろうか。 これまで、mod_dosdetectorを利用してきたけど、今回はmod_evasiveを導入してみた。 モジュール、mod_evasive サーバ環境は、 CentOS/5.5 (64bit版) , Apache/2.2.15 mod_evasive インストール apxsコマンドでApacheにモジュールを追加するので、mod_so.cが必要。 mod_so.cがない場合は、yumからhttpd-develを事前にいれておく。 # httpd -l core.c prefork.c http_core.c mod_so.c ←これがあること # cd /usr/local/src/ # wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz # tar zxvf mod_evasive_1.10.1.tar.gz # cd mod_evasive # vi mod_evasive20.c # define MAILER "/bin/mail … Continue reading