Apache関連 Part5
■ このスレッドは過去ログ倉庫に格納されています
0001攻撃ヘリAPACHE
NGNG前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/
Apache関連サイトへのリンクは >>2-5 あたり
0176名無しさん@お腹いっぱい。
NGNG有意義なことは何も書かないで、荒らすだけだけのdjb厨は
publicfile使っててください。
0177名無しさん@お腹いっぱい。
NGNG0178名無しさん@お腹いっぱい。
NGNG>>166
0179名無しさん@お腹いっぱい。
NGNG0180名無しさん@お腹いっぱい。
NGNGhttp://www.kyoto-u.com/lounge/pc/html/200310/03100002.html
0181名無しさん@お腹いっぱい。
NGNG人としての価値も地に落ちたようだな。
0182名無しさん@お腹いっぱい。
NGNGミラー
http://fuba.s7.xrea.com/mirror/1065626317_0.html
0183名無しさん@お腹いっぱい。
NGNGグッジョブ( ̄ー ̄)
0184名無しさん@お腹いっぱい。
NGNG0185名無しさん@お腹いっぱい。
NGNG0186名無しさん@お腹いっぱい。
NGNG0187名無しさん@お腹いっぱい。
NGNG0188名無しさん@お腹いっぱい。
NGNGでぃ もーると ぐらっつぇ
0189名無しさん@お腹いっぱい。
NGNG下記の様なことは可能でしょうか?
・ある特定のcgi(perl)だけKeepAliveする。
・ある特定のIPアドレスから繋ぎに来たときだけKeepAliveする。
・VirtualHostによってKeepAliveTimeoutを別々に設定する。
このようなことはできるのでしょうか?なにかmodがあるのでしょうか。
色々検索してみたのですが分かりませんでした。m(__)m
0190名無しさん@お腹いっぱい。
NGNGまぬあるを見ると、
KeepAlive
Context: server config,virtual host
Module: core
CGIは(細工無しには)論外。IP別は無理。VirtualhostはOK。ってとこじゃないかな。
0191名無しさん@お腹いっぱい。
NGNGSetEnvIfNoCase Remote_Addr "\.cgi$" nokeepalive
SetEnvIfNoCase Request_URI "\.cgi$" nokeepalive
なんてすることはできる。
ので、正規表現いじくって特定のだけ 許可にできるんでない?
0192名無しさん@お腹いっぱい。
NGNGそれ、検証する方法ってある?
特定のconnection がkeepaliveされてるかどうかを調べる方法。
0194189
NGNGありがとうございます。なんとかできそうですね。
助かりました。試してみます。(__)
>>192-193
serverstatusは便利ですよね。
mrtgでグラフにして日夜チューニングに励んでいます。
0195名無しさん@お腹いっぱい。
NGNG0196名無しさん@お腹いっぱい。
NGNGアクセス分散はラウンドロビンを使えばいいと思うのですが、
2重化するにはどんな手を使ったら良いか、ご存じの方いますか?
できればその状態でphpセッションとかも使えるのがベストなんですが。。。
0197名無しさん@お腹いっぱい。
NGNG共有DISKがあればいいね。
0198名無しさん@お腹いっぱい。
NGNGセッションもっていうことならF5のBIG-IPは?
0199名無しさん@お腹いっぱい。
NGNG0200名無しさん@お腹いっぱい。
NGNGTV収録時と全く同じ衣装!ここでサンプル動画も見れたよ♪
http://www.nukix.net/index2.html
0201名無しさん@お腹いっぱい。
NGNGF5のとかが使えるなら、それに越したことはないと思うけど、
http://shibuya.pm.org/blosxom/techtalks/techtalks_200310_slides_and_reviews.html
の「mod_perl における C10K problem」で紹介されてる Pound ってのはどうか。
Pound http://www.apsis.ch/pound/index.html
0202名無しさん@お腹いっぱい。
NGNG0203名無しさん@お腹いっぱい。
NGNGついてるのが欲しくなる。
それにしてもF5ボリすぎ。アメーリカから直接買うと半額以下。
死ねって感じ。
0204名無しさん@お腹いっぱい。
NGNGレスありがとうございます。
参考にします。
>>202
よく考えたら、さすがに正サーバが落ちたときに、副がセッション情報を引き継ぐところまでの
耐障害性は必要ありませんね。
正がぶちんと落ちても、自動で副が変わりを果たすというシステムを作りたいのです。
さすがにF5とかは買えません。
マシンは複数台増やすことができますので、オープンソース系ソフトを使って
なんとかやりくりしたいのですが。。。
201の他に良いアイディアをご存じの方がいましたら教えてください。
0205名無しさん@お腹いっぱい。
NGNG> 他に良いアイディアをご存じの方がいましたら教えてください。
Apache スレはあなたのサポートセンターではありません
コンサルタントでも雇って氏ね
0206名無しさん@お腹いっぱい。
NGNGフリーのロードバランサ使うといいYO!
0207名無しさん@お腹いっぱい。
NGNG1.3.29
キタ━(゚∀゚)━( ゚∀)━( ゚)━( )━(゚ )━(∀゚ )━(゚∀゚)━!!!!
020811
NGNG画面の向こう側でアナタとの出会いをドキドキしながら待っています!
http://www.bigchat.tv
0210名無しさん@お腹いっぱい。
NGNG1.3.29
リリースしたみたいよ
0211名無しさん@お腹いっぱい。
NGNG来た時は認証を無しにする、と言う設定は可能ですか?
SetEnvIfやRewiteRuleで、RemoteUserを設定すれば良いのかと思いましたが
出来ませんでした。
0212六
NGNG0213名無しさん@お腹いっぱい。
NGNGでもやりたいんでつか?
0214名無しさん@お腹いっぱい。
NGNG0215名無しさん@お腹いっぱい。
NGNGアクセスを許すという設定が別にしてあったときには
User-Agent: による区別は多少は意味はあると思うが。
0216211
NGNG詐称できると言っても、特殊な文字列にしてしまえば basic認証と変わりませんし、
応用すれば、認証が必要なページをgoogleで検索させると言うことも出来ます(キャッ
シュには画像が出ないので、画像が重要な場合に使えます)。
mod_rewriteで、色々試してみたのですが、私の想像力では、やはり無理でした。
0217名無しさん@お腹いっぱい。
NGNGそれほど重要なデータを置くのでなければ十分だろう。
0218名無しさん@お腹いっぱい。
NGNGgoogleのイメージ検索に出ないようにね。
0219名無しさん@お腹いっぱい。
NGNGこんな感じでどうだろう?
BrowserMatch "Secret" AUTH_OK
Order deny,allow
Deny from all
Allow from env=AUTH_OK
AuthType Basic
AuthName Auth
AuthUserFile /foo/bar/.htpasswd
<Limit GET POST>
Require valid-user
Satisfy any
</Limit>
0220名無しさん@お腹いっぱい。
NGNG0221名無しさん@お腹いっぱい。
NGNGssl使うだろうから、basic認証でもだいジョブだーよ。
0222名無しさん@お腹いっぱい。
NGNGなんでよ?
0223名無しさん@お腹いっぱい。
NGNG古いブラウザのこと考えると使えんよな。
SSL でbasic認証ならパスワードもSSL経由で流れるから
盗聴されても安心だけど。
0224名無しさん@お腹いっぱい。
NGNGまったく次元の違う話だと思うが?
>>220 は前者のような状況を『「認証」なんて名前ばかり』と言っとるの?
0225名無しさん@お腹いっぱい。
NGNGそんなこといったらPOP,FTP等大部分が認証とはいえなく
なるわけで。
0226名無しさん@お腹いっぱい。
NGNG0227名無しさん@お腹いっぱい。
NGNGそれはそれとしてスレ違いなのでよそ行ってください。
0228211
NGNGありがとうございます。完璧に出来ました。
Satisfyってこういう風に使うんですね。勉強になりました。
0229名無しさん@お腹いっぱい。
NGNG0230名無しさん@お腹いっぱい。
NGNGそれはそれとしてスレ違いなのでよそ行ってください。
0231名無しさん@お腹いっぱい。
NGNG「よそ」とかいってる香具師は
多分知らない
0232名無しさん@お腹いっぱい。
NGNG0233名無しさん@お腹いっぱい。
NGNG> mod_ssl 待ち・・・歯がゆい
どういうこと?
0234名無しさん@お腹いっぱい。
NGNG212じゃないけど、1.3.29用のmod_sslがなかなか出なかったのです。
SSLで構築している人には必須。
0235名無しさん@お腹いっぱい。
NGNG> 212じゃないけど、1.3.29用のmod_sslがなかなか出なかったのです。
> SSLで構築している人には必須。
mod_ssl-2.8.15-1.3.28 って 1.3.29 でも普通に使えてるけど……。
0236名無しさん@お腹いっぱい。
NGNG(((( ;゚Д゚)))ガクガクブルブル
0237名無しさん@お腹いっぱい。
NGNG(゚Д゚)ハァ?
0239名無しさん@お腹いっぱい。
NGNG"GET http://www.example.com/ HTTP/1.1"
といったアクセスがあります。
これはどういった使途でアクセスしているのでしょうか?
0240名無しさん@お腹いっぱい。
NGNG0241名無しさん@お腹いっぱい。
NGNGHost: www.example.com
をつけずにアクセスできるので
ごく希に、この意図で使用しているクライアントがあるかもしれません。
0242239
NGNGそのクライアントは例としてあげた(実際は別のサイト)
www.example.com へアクセスするつもりで www.example.com
とは無関係のサイトへくだんの GET を投げて来たということ
ですか? よく分かりません。
>>240
open proxy サーチの対象に遭ったということですか?
これならば、気分は悪いですが合点いきます。
0243239
NGNG241さんが解説下さっているのも、proxy 経由のアクセスと
いうことを示唆されているのでしょうか?
「バーチャルホストで運用しているサイト」とは、
"GET http://www.example.com/ HTTP/1.1"
といったアクセスをされているホストを指されていますか?
0244名無しさん@お腹いっぱい。
NGNG0245名無しさん@お腹いっぱい。
NGNG> (((( ;゚Д゚)))ガクガクブルブル
なんで本家のメイリングリストでもそうすれってなってたけど。
0246名無しさん@お腹いっぱい。
NGNGhttp://pc.2ch.net/test/read.cgi/unix/1058202104/222-225
から飛んできました。
SSH のように、ある秘密鍵を持っている人のアクセスを許可するような認証を
HTTP で行うためにはどうすればいいのでしょうか?
0247名無しさん@お腹いっぱい。
NGNGあと公開鍵方式とは全く別なんだけどDigest認証は用件に合わない?
0248名無しさん@お腹いっぱい。
NGNGSSL 認証でいいんじゃねーの?
0249名無しさん@お腹いっぱい。
NGNG「ある秘密鍵」なの?「ある公開鍵」じゃなくて?
0250初期不良
NGNG0251名無しさん@お腹いっぱい。
NGNG2.8.15と2.8.16のdiff取って、どういうことか確認した方がいいでつ・・・
(((((;゚Д゚))))ガクガクブルブル
0252初期不良
NGNGそうそう、最近こんなアクセスも増えてきてるみたいだから
みんな気を付けてね。
POST http://localhost:25/
間違って ProxyRequests On とかやってしまっていると
オープンプロキシーとして疎まれるだけじゃなく
SPAM サーバとしても使われてしまっていたりする。
実際には localhost じゃなくてそのサーバのホスト名が
入っていたのでもっと見つかりにくいかも。
0253名無しさん@お腹いっぱい。
NGNGどゆこと?
0254名無しさん@お腹いっぱい。
NGNGうちもいっぱい来るんすけどなんとか対策ないですかねぇ?
今はとりあえずnph-cgiでロギングしながら適当な返事返してるんですけど。
61.54.85.156:3541 , 2003/11/02 05:27:44 , GET http://202.96.140.78:34627/BODY&USER=ィ勢篠メヌ鬨昏・7 , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
61.54.85.156:3538 , 2003/11/02 05:27:44 , GET http://202.96.140.78:34627/BODY&USER=ィ勢篠メヌ鬨昏・4 , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
61.54.85.156:4047 , 2003/11/02 05:27:45 , GET http://202.96.140.78:34627/BODY&USER=ィpヒタヘ択犬ィpツメヌ・0&PASS= , Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461; .NET CLR 1.1.4322)
67.202.109.175:3558 , 2003/11/02 06:03:49 , POST http://61.213.120.122:25/ ,
67.202.109.175:3560 , 2003/11/02 06:03:50 , POST http://61.213.67.229:25/ ,
67.202.109.30:3361 , 2003/11/02 06:11:42 , POST http://61.213.120.122:25/ ,
0255初期不良
NGNGこのあとこのリクエストを出した(おそらく)スクリプトは
そのサーバの smtp とおしゃべりをします。
smtp サーバは localhost からのアクセスなので
たいていリレーをしてしまいます。と言う事で
単なるオープンプロキシーで収まっていたはずが、
SPAM サーバにまでされてしまう、と言う事です。
他のプロトコルもしゃべられると困るしとにかく
オープンプロキシーは思ったよりやばいです。
0256名無しさん@お腹いっぱい。
NGNG>>253 は >>251 に聞いているように見えるのだが?
0257名無しさん@お腹いっぱい。
NGNGSSLVerifyClient require
って話?
0259名無しさん@お腹いっぱい。
NGNG>>254に対しても語ってくだちゃい。
0260名無しさん@お腹いっぱい。
NGNGrequest が飛んで来ること自体は止められないんじゃない?
あとは >>255 のとおりオープンプロキシになってないかちゃんと設定確認しとくと。
0261254
NGNGまぁ、そうですね。
いまは数分おきにsource-ipを route add xxxx reject してるんですけど
ソースも踏み台なのか、毎回source-ipちがうんですよね。
なので reject もあまり意味なさそう・・・。
あとオープンプロキシ云々は、mod_proxyを組み込まないでコンパイルしなおした
のと、そういう proxy要求なリクエストを mod_rewrite で nph-cgi に持って
いっているので大丈夫です。
できればatakkerのブラックリストに載せてもらおうかと思って、そういうアクセス
に対してはブラクラを返してたりするんですけど全然減らないですね。
http_user_agentがIEだったりするんですけどあれはfakeなのかな・・・。
0262名無しさん@お腹いっぱい。
NGNG*.ar - - [04/Nov/2003:08:34:19 +0900] "0x040x01" 401 401
こういうのがいくつか来てました。
25番に繋ごうとしてるのでSMTPのトンネル狙いだろうと思うのですが、下の方はなんでしょうか?
0x040x01は実際のログだとエスケープされてません。
0263名無しさん@お腹いっぱい。
NGNG調子に乗って反撃なんかしてたら自分も同罪だぞ
0264名無しさん@お腹いっぱい。
NGNG0265名無しさん@お腹いっぱい。
NGNG0266名無しさん@お腹いっぱい。
NGNGういっす。
どうせ、アクセス元に攻撃しても単なる踏み台なんだろうから意味無いですしね。
0267名無しさん@お腹いっぱい。
NGNG>>266=>>263だったりするのでしょうか。ジサクジエーン(・∀・)。
私は、反撃なんかには興味ありません。
0x04 0x01 というのをナマで送ってる意味が俺の乏しい知識だと見当がつかないので不思議に思っただけです。
あと、これで Apache が BadRequest を返してないってのもちょっとびっくりしました。
いつくるか分からんからパケットダンプし続けるわけにもいかないし。
0269名無しさん@お腹いっぱい。
NGNGUnauthoirzed って事は、BadRequestを返すわけにもいかんでしょ。
承認が先に無いと意味が無いですよ。
0270名無しさん@お腹いっぱい。
NGNG正直スマンカッタ
>>269
なるほど、そういうことですか。手っ取り早く規制すために全体にBasic認証かけちゃってたもので。
401出させる前のログを辿ってみたら、同様のリクエストを見つけました。
*.ar - - [21/Oct/2003:08:33:36 +0900] "0x040x01" 501 204
501 Not Implementedになるのか。そりゃそうですね。
しかしこのリクエストは何を狙ってるのか謎です。
0271名無しさん@お腹いっぱい。
NGNGにアクセスされた場合、実際には
http://www.example.com/index.php?cat=hoge
にアクセスしてるように表示させたいと思っています。
(要は、com/以下の、途中のパス名はどうでもよく、URIの最後の/と/の間の文字列を受け取って
実際には、http://www.example.com/index.php?cat=その文字列
を表示させたく思ってます。
自分で調べたところ、
●mod_rewrite を使う
●たぶん日本語で一番わかりやすそうなサイトは http://japache.infoscience.co.jp/rewriteguide/
と、分かったのですが、実際の表現方法が分かりません。
httpd.confに、
<VirtualHost xxx.xxx.xx.xx:80>
SSLDisable
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
#2003-11-07 20:08
RewriteRule ^([^/]*)/$ /index.php?cat=$1 [R]
</IfModule>
</VirtualHost>
と、RewriteRuleの1行を加えて、Apacheを再起動させたのですが、結果は変わらずでした。
正しくはどう書けばよいのでしょうか・・・?正規表現が間違っているのでしょうか?
なお、環境は、FreeBSDのレンタル共有サーバ(ただし、実質専用サーバ)、というか、
このサービス使ってます⇒http://vps.rapidsite.jp/
0272271
NGNGmod_rewrite.c
が表示されてませんでした・・・。
おかしいな・・・ちょっと手前に戻って、勉強しなおしてきます。
0273271
NGNGデフォルトで、httpd.confに、
#LoadModule rewrite_module libexec/mod_rewrite.so
とコメントアウトされてる行があったので、
そのコメントをはずして、
apacheを再起動させたのですが・・・
やはり、
「httpd -l」したら
mod_rewrite.c
が見あたらない・・・
/# find . -name mod_rewrite.so -print
./usr/local/apache/libexec/mod_rewrite.so
と、モジュールの存在は確認済みなのですが・・・
この場合は、Apacheをリコンパイルする必要はないですよねぇ・・・?
初歩的なとこで勘違いしてるでしょうか?
0274名無しさん@お腹いっぱい。
NGNGApacheリコンパイルしないとダメだよ。
./configure --enable-rewrite
make
make install
こんな感じ。
0275274
NGNGごめん、よく読んでなかった。
LoadModule rewrite_module /usr/local/apache/libexec/mod_rewrite.so
これは書いてるの?
■ このスレッドは過去ログ倉庫に格納されています