2005年10月10日
IPを辿ったアクセスから個人の特定を防ぐ
自宅にサーバを置いていると困るのは、アクセスログなどからIP情報を得た人がそのIPでアクセスすると、サイトが表示されてしまうので簡単に個人が特定されてしまうということ。
apatch にはバーチャルホスト機能があるので、それを使ってこの問題を回避する。
■流れ
・ドメイン名でアクセス → バーチャルホストで指定したサイトを開く
・その他(IPでのアクセス含む) → ダミーサイトへ
ポートスキャンのログなど、サーバに対する攻撃も全てこのバーチャルホストのログにまとめられることになるので一石二鳥。
※『SEARCH /\x90\x02\xb1\x02\xb1\x02 ・・・(延々と続く)』 ←こんなやつ
apatch にはバーチャルホスト機能があるので、それを使ってこの問題を回避する。
■流れ
・ドメイン名でアクセス → バーチャルホストで指定したサイトを開く
・その他(IPでのアクセス含む) → ダミーサイトへ
<VirtualHost *:80>
ServerName dummy
DocumentRoot /home/httpd/dummy/html/
(・・・略・・・)
</VirtualHost>
ポートスキャンのログなど、サーバに対する攻撃も全てこのバーチャルホストのログにまとめられることになるので一石二鳥。
※『SEARCH /\x90\x02\xb1\x02\xb1\x02 ・・・(延々と続く)』 ←こんなやつ
Posted by Yasukawa at 00:33│Comments(0)
│Tips
画像一覧 