bash

ApacheのBASIC認証のエラーを出した場合、一定時間アクセス制御する(Debian)

最近は仕事のほうが忙しくてなかなか更新できない状況ですが、今年最後にやっておかなければならないことがあるので、 またシェルを作ろうかと思います。題名にあるように「ApacheのBASIC認証」のエラー制御を実装します。 というのも、ここんところWordpressにログインしようとする人が多いんです。 で、Wordpressの管理者画面の前にユーザー認証を設けたのですが、これも辞書アタックされる可能 […]

Apacheのログから特定のIPアドレスを指定して解析する(Debian)

最近はLinux系の記事といえば「Shell」に関連したものになっていますが、やつぱね、shellはね、余分な手続きもいらないしね、行数少なくて色々できるので即効性あるし、Linuxの管理をする上で避けては通れないものだけど、Shellいいと思います。と、余計な話はここまでにして、 僕は、「不正アクセスやサーバの稼働状況を知るため」に、アナライザを使用して定時刻にApacheのアクセス解析をしてい […]

Ubuntuのバックアップ方法を検討する

今まで僕はUbuntuのバックアップは、「SBackup」を使っていたけど、OSの再インストールの度にインストールして設定するのがめんどくさくなってきたし、デフォルトでインストールされている「Deja Dup」もバックアップに「GnuPG」※1を使用しているようなので、もし「Deja Dup」が使えなくなったらバックアップファイルを戻すときに面倒な作業が増えるし、結局は、保持しておきたいデータがT […]

shellスクリプトのススメ(bash編)

前回のコマンドライン編ではプログラミング的な要素はなく、既にあるコマンドを使ってデータをどのように加工していくかだけど、今回はシェルでプログラム的なことをしていこうかと思う。 でも、ここで何かものを作るのではなくシェルの制御文とか基本的なことをサンプルシェルとして作っておこうと思う。 毎日シェルを使っているわけでもないので、いざ使うときに忘れちゃってることが多いので備忘録的なものを作っておこうと思 […]

shellスクリプトのススメ(コマンドライン編)

シェルスクリプトについて書いてみようかと思います。 今回は、コマンドライン編。で、このブログによく出てくる長ったらしいコマンドに説明とか入れてみようかと思う。 Unix(Linux)には先人達が創り上げてきた洗練された素晴らしいコマンド達が数多くあって、これらを組み合わせて使うことで自分が求めている結果を出すことが出来る。プログラムを組むこともなく。。 各コマンドを組み合わせて使うことでUNIXの […]

Ubuntuでgithubを使う

gitの使い方をちょっと勉強してみようかと思い立ったので、 リアルタイムでアクセス拒否するシェル(β版)を作ってみた(Debian)で作成したシェルをgithubのリポジトリに載せてみた。 Javaのソースだといっぱいあって面倒そうなので(今はSVNの管理下にあるし)、とりあえずはシェルの管理でgitの使い方に慣れていこうと思う。 gitのインストール sudo apt-get install g […]

リアルタイムでアクセス拒否するシェル(β版)を作ってみた(Debian)

最近また多くなってきた感じのする「ZmEu」で色々やってくる方々は他のことも色々やっちゃいそうなので、これらのIPアドレスは全ての通信をお断りする対応を取らせていただく。 でも、当たり前だけど串とか踏み台使ってたりするんできりがない気がする・・・けど、何もしないよりはいいと思う。 そんで、ファイルシステムの監視「inotify」を利用してリアルタイムにアクセス制御を試してみようと思う。 今回はシェ […]

iptablesを使ってファイアーウォール(Debian)

今まで「ファイアーウォール」について触れていなかったので(難しいし。。)、ここでちょっとだけ書いておこうと思う。 前回の「Apacheログをコマンドベースで詳細確認してみる(Debian)」調査で出た不審な行動をするIPアドレスの「アクセス拒否リスト」についての対応を行う。 iptables(カーネルのIP通信レベル)でも制御してみようと思う。 全て公開することはできないけど、使い方とか一部をメモ […]

Apacheログ調査のシェル作成。(Debian)

oom-killerが発生している付近のログを調べるためにシェルを作成する。 以前インストールした「logwatch」https://brokendish.org/debian/1370/で「oom-killer」が出ていることは確認できるけど、 実際の原因までは解らないので、各種ログの情報を収集してみていくことにしてみる。 今回調査するログはApacheのアクセスログで、oom-killerが発生 […]

cron(ジョブの自動実行)の設定を纏めよう。

VPS上で定期的に実行している処理を纏めてみる。 だいぶ前のエントリーで、あとでやると言っていたので定期ジョブ(cron)のあたりを整理してみるよ!。 cronを編集するには「crontab -e」で編集を行う。 その前に、使用するエディターを指定したい場合は、「export EDITOR=vi」とかやって、EDITOR環境変数に使用するエディターを設定する。 crontabの#から始まる行はコメ […]