nginx

ゼロデイ攻撃を受けたお話

先日導入したLogentriesを見ていたらnginxのエラーログに見慣れないものがあったのでご紹介。

いつもはphpMyAdminへのアタックとか~/adminとかのバックオフィスを狙った攻撃が多い中、珍しくURLパラメータが付いてるリクエストがきたので目に止まった。

どうも、Pleskの脆弱性を狙ったゼロデイ攻撃らしい。

もちろん使っていないサービスのため被害も何もないが後学のために残す。

続きを読む

cakephp3で開発環境と本番環境の設定を切り替える

開発、デモ、本番環境でそれぞれ違うDB、ユーザだったりするわけだけど、どうもcake3の文献をあさってもここらのお話が見当たらないので、僕の好きなFuelPHPを参考にしていろいろやってみた。

とりあえずDBを環境によって切り換えられればOKだったのでそれの備忘録。

これくらい標準で用意しておいてほしいんですが、、、 僕のやり方がおかしいのかな?

続きを読む

Logentriesでnginxのログ収集

最近Nginxのエラーログを監視したい要件が出てきた。

ただ内容的には、サーバにログインしなくてもログが見れればOK程度なので、Zabbixを入れるほどじゃない。

ということで何かもっと簡単でお手軽なものはないかと探したところ、Logentriesというログ収集サービスを発見。
ある程度制限されるがフリープランもあるし、個人利用なら全然問題ない。

最初の1か月はトライアル期間になるらしい。
もちろん無料。 レッツトライ!

続きを読む

なんだか悪い人がいっぱいきてる

先週くらいからよくUSAの方々に訪問を受けておりました。

結構コンスタントに御足労頂いているようで、 どうせスクリプトだろうけど、ログばっか溜まって鬱陶しいから 早くあきらめてくれないかな・・・

続きを読む