HOME →  → 

nginx Reverse Proxy クローラーのブロックとトラフィックの監視

Webサーバー サイトの管理
nginx Reverse Proxy
AIクローラーのブロックとトラフィックの監視
 
最近 AIクローラーのユーザーエージェントによるアクセスが急増し、Webサーバーのレスポンスに影響を及ぼすようになった。
「meta-externalagent」と「GPTBot」。
 
Pythonスクリプトの実行結果
 
以下、ユーザーエージェントでのブロック方法とトラフィックの監視要領をまとめた。

 

HOME →  → 

nginx proxy キャッシュのファイル名

Webサーバー サイトの管理
nginx Webサーバー
proxy_cache キャッシュのファイル名
 
nginx の proxy_cache を次のように設定しています。
proxy_cache_path      /var/cache/nginx/arakan60 levels=2:2 keys_zone=arakan60:30m inactive=2h max_size=768m;
proxy_cache_key "$scheme$proxy_host$request_uri";
この場合、どのようなキャッシュファイル名が生成されるでしょうか?
 
以下に、プロキシキャッシュのパスとディレクトリ構造についての調査結果をまとめた。

 

HOME →  → 

nginx FastCGI キャッシュのファイル名について

Webサーバー サイトの管理
nginx Webサーバー
fastcgi_cache キャッシュのファイル名
 
nginx の fastcgi_cache を次のように設定しています。
fastcgi_cache_path /var/cache/nginx/farakan60 levels=1:2 keys_zone=farakan60:30m max_size=512M inactive=600m;
fastcgi_cache_key "$scheme$request_method$host$request_uri";
この場合、どのようなキャッシュファイル名が生成されるでしょうか?
 
以下に、fastcgiキャッシュのパスとディレクトリ構造についての調査結果をまとめた。

 

HOME →  → 

wordpressの更新 ダウンロードに失敗しました。: ファイルのチェックサム(***) が期待値(***) と一致しません。

WordPress Twenty Seventeen
「バージョン 6.7-ja」に更新
ダウンロードに失敗しました
 
Raspberry Pi で運用している WordPress を「バージョン 6.7-ja」に更新しようとすると、次のエラーが出て更新が出来ない。
 
WordPress を更新
https://downloads.wordpress.org/release/ja/wordpress-6.7.zip から更新をダウンロード中…
ダウンロードに失敗しました。: ファイルのチェックサム (20c32602b98efe0b22fc2c81febb8820) が期待値 (e22e97f73eb14ad1fe8a10d2f8839975) と一致しません。
 
インストールに失敗しました。
 
原因は、/tmp の容量不足でした。

 

HOME →  → 

ffuf Progress表示を止める方法

Linux 関連ノウハウ
Virtualbox +  ParrotOS
ffuf Progress表示を止める
 
ffuf(Fuzz Faster U Fool)は、ウェブアプリケーションのディレクトリやファイルを高速にブルートフォース攻撃するためのツールだが、実行中の進行状況が多数表示され、結果が見にくい。
 
実行中の進行状況が多数表示される
実行中の進行状況「Progress」が多数表示され、結果が見にくい。
 
以下に、ffuf での「Progress」表示を止める方法をまとめた。

 

HOME →  → 

J:COM 迷惑メールの受信拒否設定

Windows PC 関連ノウハウ
J:COM メールサービス
迷惑メール撃退|受信拒否 要領
 
J:COM のメールサービスには、条件に合致したメールをサーバー上で「受信拒否」ができる機能が用意されており、「無料」で利用できる。
 
確認画面が表示されるので、「登録」をクリックする
 
以下に、J:COMのサーバー上で、迷惑メールの受信を拒否する設定要領を記録。

 

HOME →  → 

nginx User-Agent「facebookexternalhit」を持つリクエストをブロック

Webサーバー サイトの管理
nginx
User-Agentを持つリクエストのブロック
 
Webサーバーに対してFacebookのユーザーエージェント「facebookexternalhit」が大量にリクエストされ、インターネットの上り(アップロード)データが1日あたり 30GBを超える事態が続いた。
 
nginxのアクセスログが、ユーザーエージェント「facebookexternalhit」で占拠された
nginxのアクセスログが、ユーザーエージェント「facebookexternalhit」で占拠された。
 
以下、nginxで特定のユーザーエージェントを拒否する設定と、クローラートラフィックを監視するためのカスタムスクリプトを作成した記録。

 

HOME →  → 

aircrack-ng で Wi-Fiパケットをキャプチャする

Linux 関連ノウハウ
Raspberry Pi + ParrotOS
aircrack-ng Wi-Fiパケットのキャプチャ
 
Raspberry Pi の ParrotOS に標準でインストールされている「aircrack-ng」を使って、自宅内のWi-Fi情報を収集してみる。
 
「airodump-ng」を実行してネットワークを検出する
 
以下、「aircrack-ng」の使い方を記録。

 

HOME →  → 

wfuzzを実行すると Pycurl is not compiled against Openssl. エラーがでる

Linux 関連ノウハウ
Virtualbox + ParrotOS
ParrotOS で Wfuzz を使う
 
ParrotOS で Wfuzzを実行すると「Pycurl is not compiled against Openssl. 」エラーがでる。この対策として、pip3 で pycurl をインストールしようとするも「error: externally-managed-environment」エラーで行き詰まる。
 
wfuzzを実行すると Pycurl is not compiled against Openssl. エラーがでる
 
以下、pythonの仮想環境を使って「wfuzz」を実行した記録。

 

HOME →  → 

仮想マシン上のParrotOSとWindows間でファイルを共有する方法

Linux 関連ノウハウ
Virtualbox + ParrotOS
ホストOSとゲストOSでファイルを共有する方法
 
VirtualBoxでは、デバイスメニューから→クリップボードの共有→双方向を選択しておけば、VirtualBox上のLinuxとWindows間でコピー&ペーストができるが、ホストOS(Windows)とゲストOS(ParrotOS)の間で「ファイルなどを共有」することは出来ない。
 
これで、デスクトップの「sf_Parrot-Share」というアイコンから共有フォルダーが開けるようになる
 
以下に、この不便さを解決する、VirtualBoxの「共有フォルダー」を使用する方法をまとめた。