プラグインTwitter Cards Meta を導入した。
このプラグインをダウンロード、設定しようとしたところ、プラグインのオリジナルに含まれているphp関数 function twcm_get_description() が(このブログ上では)正常に動作しないことが分かった。これを Twitter Card Meta の仕様に沿うように修正し、正常に動作することを確認した。
以下、Twitter Cards の機能概要に触れるとともに、今回修正したphpソースをメモする。 (続きを読む)
最近、サーバーのログ監視ツール(logwatch)にSMTPへのアタック(辞書攻撃)の兆候が認められるようになった。アタックに対処するため、SMTP接続リクエスト(port: 25)をhashlimitを用いて制限することにした。
関連情報をメモしておいた。 (続きを読む)
最近、このブログに対し、WordPress の plugin の脆弱性を利用した不正アクセスが頻発している。今のところ、ブログへのアクセス解析するうえで多少の不具合はあるものの、こうした不正アクセスによる実害は認められないが、実際に被害を被る前に何らかの対策を講じるに越したことはない。
こうした不正アクセスに対処するためには、クライアント側から送られてくるHTTPリクエスト、それに含まれるデータ等を評価・解析し、それに基づき、そのリクエストを受け入れるか否かを判定する仕組みが必要だ。こうした仕組みとして、WAF(Web Application Firewall)と呼ばれるツールがあり、WAFのうちオープンソースとしてmod_security が利用可能になっている。我がサーバにも、今回、このmod_securityを導入し、サーバのセキュリティを向上させる措置をとることにした。
このエントリーでは、今回実施した一連の作業、即ち、mod_securityのインストール、インストール後のWordPress動作に係る設定上の作業、そして、このツールを用いた上記の不正アクセスに対する対処、についてメモしておいた。
(続きを読む)
もう半年前、2014年11月12日付でScientific Linux 6.6が公式にリリースされている。随分遅くなってしまったが、従来どおり我がサーバーのOSを最新版に維持するために更新作業を行った。
更新作業は、いままでのUpgradeの際と同様にyumを用いておこなった。
作業記録としてメモしておいた。 (続きを読む)
我がPCサーバへの中・韓からのアクセスをブロックすることにした。
二つの国に割り当てられているIPアドレスからSSH、HTTP、Postfix(Dovecot)への不用(不法?)なアクセスが多かったことによる。
(続きを読む)