タグ別アーカイブ: スパム

XSS spam(スパム)対策 mod_security 株式会社マイスタンダード


日々増え続ける海外からのスパムアクセス?放置しているとセキュリティーホールを突破される被害もでてきます。

Windowsサーバーを狙っているのか?ひたすらWEB上のexeコマンドを実行し続けるspam(スパム)アクセス!

HTMLフォームに対してget&postでXSS spam(スパム)を繰り返す無意味なアクセス!

放置し続けるとサービス運用の妨害だけでなく、システムダウン、および他サーバーへの踏み台に利用されたりと

セキュリティーホールを突破されることもあります。

危険なspam(スパム)アクセスからWEBサーバーを守るため、apacheのmod_security(Webアプリケーションファイアウォール/WAF)の導入がおすすめです。

簡単にサーバー全体にセキュリティー対策を行うことができます。

インストール導入自体は簡単なのですが、フィルターを理解するのに戸惑うかもしれません。

また、正常なアクセスをブックしてしまわないように最新の注意が必要です。

意外に日本語の情報がすくないきもします。


Dos攻撃・スパム[spam]アクセスにも有効 zabbix サーバー監視


日本語のドキュメントが豊富にあるサーバー監視のNagiosは、最新版になって有料化してしまいました。

そこで、Nagiosに変わってzabbixを導入してみてはいかがでしょうか。

バージョンアップを行うにつれ、パフォーマンスも上がっており、小規模、中規模のサーバーを一括で

監視していくことができます。

設定も一度行えば、以後複数のサーバーへ一括で反映することが可能なテンプレート機能があります。

初期状態では対して整っていないことでも、カスタマイズをしていくことで格段に使いやすくなります。

慣れるまでと、カスタマイズで多少の時間を取りますが、ポイントさえ理解できれば

今まで数百台のサーバー管理でなやまされていたことが、自分の分身が管理してくれ、そして

必要な時にメールで連絡してくれる感じになってくれます。

しかも対応まで自動でしてくれるので、サーバー管理にはなくてはならない存在です。

無造作に増え続けるスパム的なDosアタック!突然の高負荷にサーバーがダウンしてしまう!

そして原因を見つける作業に追われる毎日から解放されることでしょう。