DreamerDreamのブログ

夢想家の夢です。

Apache2

Apacheの.htaccessを利用しプロキシ経由のアクセスをブロックするPythonコードを作ってみた

Apacheのログを観察しているとプロキシ経由での不正なアクセスが目立つ。 なのでApacheのアクセス制限を利用してプロキシ経由でのアクセスを予めシャットアウト出来ないかと考えた。 まずは普通にIPアドレス制限の方法(以下sampleは任意のディレクトリ若し…

Apacheのログを観察 - PHPの脆弱性を狙った攻撃 -

ログにボットによる巡回を発見しました。 phpMyAdminを狙った攻撃手段だそうです。 phpMyAdminを狙った攻撃観察 - ろば電子が詰まっている PHPを利用していない僕ですが、やめてくれ!RaspberryPiだとSDカードにログを書き込むというダメージが・・・

Apacheのログを観察 - bashの脆弱性を狙った攻撃 -

アクセスログを見ているとボットによる攻撃が目に付きます。 どうやら今回はbashの脆弱性を狙った攻撃のようです Bashに深刻な脆弱性「Shellshock」が発覚!至急アップデートを Bashのバージョンは dpkg -l bash で確認出来ます。 そういえばどうなんだろ?…

RaspberryPiを自宅サーバーにするためにーディレクトリ内部を表示させないー

ディレクトリを指定してアクセスされた時にディレクトリ内部を表示したくない。 セキュリティ上よろしくない。 そんなときはディレクトリ内を表示しないように設定出来る。 cd /etc/apache2 で移動して sudo nano apache2.conf で編集 Options Indexes Follo…

RaspberryPiを自宅サーバーにするためにーWebページエラーでApacheバージョン等を表示させないー

Webサーバーで存在しないファイルへアクセスされた場合、「404 Not Found」が表示される。 しかし、デフォルトのままではメッセージの下にサーバのバージョンが表示される。 このままではRaspbianで動いているのでRaspberryPiサーバだとバレバレになるのでダ…

Apacheにsudo実行権の追加

Apacheからpythonを介してGPIO操作するにはsudo実行権が必要なようなのでApacheにsudo権を与える事にした。 実行権の変更はvisudoコマンド sudo visudo ここでユーザーごとに実行できるコマンドを指定する事が出来ます。 www-data ALL=(ALL) NOPASSWD: ALL …

BottleとApache2を連携させる。

BottleとApacheとの連携には「アダプタ」というものが必要らしい。 アダプタとはWSGIというWEBサーバの共通インターフェースとかいうものらしいが詳しくは良くわからない。 とにかくWSGIをいうものをインストールしてApacheにモジュール登録しないといけない…

RaspberryPiでオレオレ証明書を発行してSSL通信する。

https://〜で取得されるウェブページはSSL接続といってセキュアな通信が保障されている。 httpsプロトコルを利用すると 認証局から安全なサイトであるという信頼を得ている 暗号化通信を行うのでハッキングの被害に遭いにくい ということが保障されて通信さ…