fail2banで悪質なGooglebotに偽装しているIPを逆引きして動的に遮断する
6 min
こんにちは、無能です。 前回 Googleからのbotを自称するリクエストIPを悪用含めて調査 - SOULMINIGRIG こちらで Google に偽装してリクエストするIP郡はそれなりにあることを確認しました。 しかしこれらをブロックするには?つまりは fail2ban 側で検知して指定のスクリプトを動かせればいい...
Read →
tag: freebsd
ぼくの考えた最強のFreeBSD ぱけっとふぃるたー (pf.conf)
9 min
こんにちは、無能です。 今回はわたしの直近にがちゃがちゃしたパケットフィルターを紹介したいとおもいます。 現在の設定 こうなっています。 Packet Filterの場合は NAT, rdr等の変換系のルールは先にマッチしたものが適応される pass, block等のフィルタルールは 最後にマッチしたもの が適応される ...
Read →
FreeBSDでfail2banがデフォルト設定だと動かなくなっていたので古い設定のままだと確認が必要
8 min
こんにちは、無能です。 最近FreeBSDの fail2ban でなぜか sshd ルールでIP Banがされなくなっていました。 現状のルール このようになっています。 jail.local : [sshd] enabled = true port = all filter = sshd allowipv6 = aut...
Read →
モダンな証明書更新CLIツールlegoでDNS認証を自動化する
5 min
こんにんちは、無能です。 最近ファイル認証脱却、というか気持ち悪いのが certbot で証明書更新を走らせている訳ですがその場合ファイル認証で行っているので mail.example.com ドメインをダミーでNginx側でListenしている状態です。 自動で走らせているから良いんですが certbot は一時的にフ...
Read →
Beginning To See The Nginx
14 min
こんにちは、タイトルはアレのもじりです。ふと思い出した曲なだけです。 最近異常に記事更新が多いのは一度気になると止まらなくなってくるのでその時期なだけです。 Nginx 今までとりあえずリバースプロキシ兼キャッシュサーバとして建ててましたが IPv6 対応と共に気になってしまったのでリファクタ含めて設定を見直しました。 ...
Read →
FreeBSDとNginxで現ブログをIPv6対応化した
6 min
こんにちは、無能です。 なんか家のスマホ環境からうちのサイトにリクエストを送るとなんか応答速度が遅く気の所為かなと思っていたのですがauのモバイル回線に切り替えてアクセスしたら逆に早くなったのでこれは気の所為じゃないと思ったら犯人は恐らくIPv6未対応でした。 作業 AAAAレコード登録 ちょっと今ごにょごにょいじってい...
Read →
Nginxでbotに対してのリクエスト遅延を行う
13 min
こんにちは、無能です。 ふと自分でホストしているサイトのリクエストを確認した時のことです。 とんでもないBotのリクエスト 基本的には fail2ban でHTTPのDoS攻撃自体はIPレベルで遮断対象は drop させるようにしているのであんまり都度確認はしていなかったのですが。 UA自体を rhit では見るコト出来...
Read →
DockerはそのままFreeBSDに移植出来そうなのだが・・・
4 min
こんにちは、無能です。 未だに自宅サーバの謎の突然死の病からも解消せず、ConoHaのVPSダウンかつConoHaのDNSサーバごと死ぬということでしばらくダウンしてました。 そもそも そもそも、元々 jail からよりアプリケーションフレンドリーに出来上がったものが今のDockerであることは言うまでもありません。 c...
Read →
ブログの作り直しとStarlinkからConoHa VPSにTCP通信だけ到達出来なくなる問題の解消
5 min
こんにちは、無能です。 久しぶりの更新になりました。というか記事が2025年後半のが一部吹っ飛んで今にいたります。 Codex 最近 Codex を使い初めて開発体験が良すぎて完全に沼に陥っています。 それで今までずっと不満だった Lume CMS から Codex 使ってブログのリアーキテクトしました。 SSGの Ma...
Read →
~ エンドレスエイト ~ 泥酔しながらFreeBSD環境をVultrからConoHaに移行 ~ ワイルドカードで読み込めないSigningTable ~
7 min
こんにちは、前回の続きです。タイトルは泥酔ですがもう泥酔してません。 gmailに届かねえ! いやー困りました。 tail -f /var/log/maillog 見ながら格闘です・・・。 opendkim[1853]: can’t load key from /var/db/dkim/eyes4you.org.pri...
Read →