ソフトウェア

トラックバックスパムよけにも使える「mod_security」


Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。

で、この機能を使えばトラックバックスパムもサーバ側で始末できるので、PHPなどが動いて判定する前に処理でき、トラックバックスパムによる負荷が軽くなるというわけ。

設定の詳細などは以下の通り。mod_security用のブラックリストもダウンロードできるので設定も簡単です。
公式サイトは以下。

ModSecurity (mod_security) - Open Source Web Application Firewall
http://www.modsecurity.org/

下記2つのページを読めば基本的なインストールはできるようになります。

Secure Your Apache With mod_security | HowtoForge - Linux Howtos and Tutorials
http://www.howtoforge.com/apache_mod_security

mod_securityでWebサーバを守る(第1回)
http://www.softek.co.jp/Sec/mod_security1.html

さらに詳細な設定は以下の日本語マニュアルを参照。

ModSecurity 1.9-Stable-rev1マニュアル

簡単なトラックバックスパム避けの基本。

Journal InTime - mod_securityでreferer spamよけ(2)
http://shugo.net/jit/20040928.html

また、以下のサイトからmod_security用の各種ブラックリストがダウンロードできますので、コピペするだけでかなり有用なモノになります。

Got Root : mod_security rules

定期的に更新されるので、要チェック。

in ソフトウェア, Posted by darkhorse_log