iptables + ipsetによるwp-login.php自動ブロックの仕組み - ③ 運用結果と安全なリセット手順
iptables + ipset による wp-login.php 自動ブロックを3か月運用した結果と、誤検知時に安全に復旧するための ipset のリセット手順をまとめます。
iptables + ipsetによるwp-login.php自動ブロックの仕組み - ② 初期セットアップと自動実行設定
iptables + ipset による wp-login.php 自動ブロックを実際に動作させるための初期セットアップ手順と、cron による自動実行の設定方法をまとめます。
iptables + ipsetによるwp-login.php自動ブロックの仕組み - ① 動作原理と遮断スクリプト
ロードバランサや WAF を使わずに公開している WordPress サイト向けに、wp-login.php へのブルートフォース攻撃を iptables と ipset で自動遮断する仕組みを自作してみました。
iptablesとipsetによるLinuxサーバーの基本的なファイアウォール設定
EC2 などの Linux サーバーをインターネットに直接公開する場合の基本的な防御手段として、iptables と ipset の役割や関係、主要コマンドをまとめました。
Amazon Linux 2023のOS更新まわりの挙動を整理しておく
Amazon Linux 2023 における dnf update と dnf upgrade --releasever の違いや、snapshot モデルを前提としたOSアップデートの運用方針について整理しました。
サービスを実行するユーザにログインを許可した場合のセキュリティリスクを考える
Linuxサーバにおいてサービスを実行する専用OSユーザにログイン(SSH / TTY)を許可した場合に生じ得るセキュリティリスクについて、サービスプロセス侵害を起点としたシェルアクセス取得や権限昇格、持続的侵入といった侵害拡大シナリオの観点から整理しました。
指定時間内にサイトへのアクセスが多いIPアドレスランキングを取得するシェルワンライナー
指定した時間帯における Apache アクセスログを対象に、アクセス元 IP アドレスごとのリクエスト数を集計し、ランキング形式で出力するシェルワンライナー。
Hugoで生成した静的サイトをデプロイするMakefile
静的サイトジェネレータ「Hugo」が生成した静的サイトをリモートホストへデプロイするための Makefile を作成しました。将来のメンテナンスを考慮すると、シェルスクリプトよりも Makefile にしておいたほうが便利そうです。
AlmaLinux 9.5のPHPをアップデートする (8.2 → 8.3 → 8.4)
AlmaLinux 9.5 の個人サーバーの PHP を 8.2 から 8.3、8.4 へとアップデートしていく手順の覚え書き。モジュラーリポジトリ (DNF Modular Repository) を使えば簡単です。
MySQL 8.0 vs 8.4ベンチマーク比較(sysbench / t3.small)
Amazon Linux 2023 上で sysbench を用いて MySQL 8.0 と 8.4 の OLTP 性能比較。t3.small の小規模インスタンスでも、8.4 は平均TPSで約+12%、平均レイテンシ約-11%の改善が確認できました。