KITA Eng.

北海道でサーバー技術者として歩み出したひとが綴るblog。

ubuntu

iLogScannerで攻撃兆候を検出

IPAから公開されている、ウェブサイトの攻撃兆候検出ツール iLogScannerを使って、NGINXのアクセスログを元にした攻撃兆候検出をサーバー上で行うようにしました。 環境 Ubuntu 18.04 Server NGINX iLogScanner 準備 1. IPAのページからオフライン版iLogScan…

SSHの接続元IP制限(国単位)をhosts.allow, hosts.denyで

まとめ iptablesにIPアドレスを大量に登録するのは、いろいろ大変なので、動的に制御できたら嬉しい Debian/Ubuntuだと、/etc/hosts.allow 、/etc/hosts.deny でaclexec というオプション1を使用してプログラムの終了コードでアクセス制御ができる GeoIPデー…

IDCFクラウドに300円サーバーを作ってみた。

クラウドサーバーがあっちこっちにあって、どこがいいのだか全く謎ですが、ワンコイン(500円)という最小価格の安さでプッシュしている感の強いIDCFクラウドが目にとまりました。 とりあえず仮想マシン作成のテンプレートを眺めていたら、Ubuntu16.04がなく…