DreamerDreamのブログ

夢想家の夢です。〜揚げたてのモヤっとしたものをラフレシアと共に〜

インターネット

WordPressのWebページ管理者は要注意!!Webページの不正アクセスログを集計してみた

僕が公開しているWebサイトの不正アクセス履歴を調べてみました。 今回の対象はざっと7000アクセス程度ですが、エンドポイント http://www/サイトアドレス/ [ ここの部分 ] へのアタックを集計して書き出してみました。(一部です)リストの下ほどアクセス数…

SSH攻撃への対策

この前sshログイン失敗の履歴をふと見てみたら色々なIDで試行されていることが判明しました。 SSHのログイン履歴は last SSHのログイン失敗履歴 sudo lastb 結果 jenkins ssh:notty 81.139.61.222 Sat Nov 10 08:55 - 08:55 (00:00) jenkins ssh:notty 81.13…

Apacheで簡単なDDOS対策「mod_evasive」

Apacheではサーバーへの大量パケットが投げられるというDDOS攻撃の対策として mod_evasive というモジュールを利用することが出来ます。 これは大量アクセスへ対策するもので、デフォルトのままで 同一ページへ1秒間に2回以上のアクセスでブロックリスト追…

Djangoの使い方⑨Apacheで複数のDjangoプロジェクトを綺麗に振り分ける方法

前回記事 dreamerdream.hateblo.jp Apacheで静的なページを振り分ける方法はコチラ↓今回はこの応用です。 dreamerdream.hateblo.jp (Apacheは2.4です) 静的ページと同じようにDjangoで作ったページも振り分けることが出来ますが、WSGIモジュールを挟むので…

Apacheで同じIPアドレスでドメインごとにWebページを綺麗に振り分ける方法

Webサーバーの作り方を知ってホームページを自作するとき、「複数のページをドメインごとに振り分けたい」と思うことがあるでしょう。 ドメインとIPアドレスと接続ポートの関係性を知った段階の人なら 「複数のドメインで複数のホームページを開くにはポート…

ムームードメインで取得したドメインをConohaに設定!ドメインって盗まれないの?

今回はDNSの設定ですが、疑問点が出て来ましたのでもし誰か解る方あったら教えていただきたいです。 Conohaのネームサーバーで設定する 疑問点 ムームードメインからのIP設定方法 まずはムームードメインでドメインを取得します。 これは簡単! 好きなドメイ…

Djangoの使い方⑤ユーザー認証を追加する(会員ページ、ユーザー専用ページ)

前回はApacheのドキュメントルート以外でDjangoを動かしました。 dreamerdream.hateblo.jp 今回はDjangoのサーバー機能を使ってユーザー認証機能のテストをします。 ユーザー認証は会員専用ページとかユーザー専用のページを作るには必須事項です。 Djangoは…

Djangoの使い方④サーバー連携Ⅱ(Apache2のドキュメントルート以外でDjangoを動かす)

前回、Apacheのデフォルトドキュメントルート「/var/www」以下でApacheとDjangoを連携しました。 dreamerdream.hateblo.jp 今回はApacheのドキュメントルート以外でDjangoプロジェクトと連携します。 何故って?それはApacheの設定ミスやセキュリティーホー…

Djangoの使い方③サーバー連携Ⅰ(Apache2とDjangoの連携テスト)

前回はDjangoアプリケーションを作ってみました。 dreamerdream.hateblo.jp そうすると本格的な運用環境が気になりますよね? Djangoのサーバー機能はテスト用なので本格運用となるとサーバーソフトが必要になります。 いくらDjango上で上手く動いていても本…

ネットリテラシーとは?なぜ何でも自由なハズのインターネットなのに人に迷惑をかけちゃいけないの?

Twitterであまりに非人道的な投稿や迷惑行為を披露をする「バカッター」と呼ばれる人が問題になってから「ネットリテラシー」という言葉をよく聞きませんか? 一言で言えば 「ネットワークや情報を正しく利用できる能力のこと」 ですが、何故正しく利用しな…

小学生でもわかる!共有鍵(共通鍵)、公開鍵と秘密鍵とは?

インターネットではここ近年、「http」から「https」のセキュアな通信へと移行する動きが出ています。 今回はhttpsで使われている暗号化技術の1つ、「共有鍵」「公開鍵と秘密鍵」について、難しいことは専門家がかな〜り詳細に説明してくださっていますので…

Djangoの使い方②基本のアプリケーション作成(HelloWorld!)

前回①のように dreamerdream.hateblo.jp Djangoが無事に起動して基本画面を表示してくれたら今度は「Webアプリケーション」を作成しましょう。 といっても今回は静的ページに「HelloWorld!」と表示するだけのものですが、これが全ての基本ですので舐めない…

Djangoの使い方①基本(超簡単!5ステップでDjangoを動かす)

Djangoってかなり奥が深いWebフレームワークなんで超初心者向けのサイトはあまり無いんですよね。(チュートリアルが難しいのなんのって・・・) 僕の奮闘記はこちら↓ dreamerdream.hateblo.jp プロジェクトとかアプリとか難しい用語が沢山あるけど、とりあ…