2006年05月29日
Apache2.2 mod_authz_hostのRBL対応
よく見たらパッチはmod_access_rbl2へのパッチじゃなくて、mod_accessにmod_access_rbl相当の機能をつけるパッチですた。
これなら勉強代わりにちょっと手を出してみるのもアリかな?
Apache2.2のソース探してみて、アレ?mod_accessどこだ?とか思ってたら、Apache2.2からmod_authz_hostと名前が変わってたのね。
でも中身は、全くといっていいほど変わっていない模様。
それじゃ、Apache 2.0系へのパッチそのまま適用すれば動くんじゃないの?と思って試してみたら、ちゃんと動いてるっぽい。
ちゃんとバリバリ403ではじいてくれます。
DNSBLも当然完璧ではないようで、1割くらいまだBlacklist化されていないIPアドレスからのアクセスは通ってしまいますが、それはある程度溜まれば個別にDenyしてやればいいかなと思います。
というわけで、Apache2.2系向けmod_authz_host用rbl対応パッチ晒しときます。
使い方は、元パッチの置き場サイト漁ってるとそもそも日本人の方が作られてたみたいで、使い方のページがありますが、そこのmod_accessを全部mod_authz_hostに読み替えれば無問題!です。
元サイトの説明書きにもあるとおり、
数万ヒット/日を越えるようなサーバならば、外部のデータベースではなく、自前でブラックリストを運用すべきでしょう。
あるいは、< Files> などのディレクティブを使って、ほんとに RBL によるアクセス制限が必要なリソースだけに適用を絞りましょう。
とあり、まさにうちのサイトは先日までmt-tb.fcgiだけで2万ヒット/日でしたが、敵もさるもの、弾かれるサイトだと判れば粘着する量も少なくなるようで、今はせいぜい数分に1アクセスしか降ってきません。
なのでとりあえずはこれでよしとしましょう。
「勉強になれば」と思って試してみたけど、全くそのままで動いたので勉強もクソもなかったな...。
Excerpt: mod_authz_host(或いはmod_access)でTrack...
Weblog: ここギコ!
Tracked: 2006年06月07日 00:24
Excerpt: アクセス制限の手段としてDNSBLについて勉強してみた。 2chねるで利用されているBBQもこのDNSBLの一種ということで、利用方法を検討。 スクリプ...
Weblog: MugeSoの日記
Tracked: 2006年08月15日 19:07
![[ここギコ!]](http://kokogiko.net/logo.png)



・京都外国人排斥カウンターデモの「反日上等」「日の丸ウンコ」とかについて(名無し)
・京都外国人排斥カウンターデモの「反日上等」「日の丸ウンコ」とかについて(**)
・3Dどきゅめんと…って何?点字文書?(MrSwant)
・3Dどきゅめんと…って何?点字文書?(Ufoceleb)
・コロカの詳細が判りました&店舗誘導における来店検知の方法について(kokogiko)
・コロカの詳細が判りました&店舗誘導における来店検知の方法について(通りすがり)
・可視光通信って自位置特定にも使えるんじゃないか(Light Wire)
・新型インフルエンザでマスクとか(和知父くま)
・気持ちのよいサービス2:タクシーに携帯電話忘れたら届けてくれた(あああ)