05/09/16 17:07:00
>>200
国内F5厨には無意味なので、
もっとちゃんとしたルールの適用が必要
-m limit --limit 5/s --limit-burst 10 -j DROPとか
当然、公開してないポートは全部フィルタ掛けてね
(結構、3306開いてる鯖多いしね)
セキュリティを気にするなら、プロテクターモジュールより
mod_securityでしっかりルール作ってね
.htaccessなどでアクセス制限も必要かな
777なディレクトリもpublic_htmlの外に出すの忘れずに
>固定IPで運用してる場合、NIC一枚だとMySQL鯖側にも固定IPないと面倒。
厨臭さが滲み出た考えかただな
Apache,MySQLの設定もチューニングしないと無駄が出る
この辺りは、自分でベンチ取ったりしながら環境に合わせてチューニングが必要
鯖のスペック上げただけじゃ、あんまり意味ないよ