« 中延 大和屋 げそ玉ねぎ天そば | トップページ | 新宿歌舞伎町 いわもとQ »

2014年12月 6日 (土)

【備忘録】 mod_security 導入してみた オープンソースのWAF(Web Application Firewall)

"ModSecurity" : オープンソースのWAF(Web Application Firewall)、自前サーバにインストールしてみた。

従来WAFといったらアプライアンス組み込みで高価だったから自前には縁のない世界だったんだけど、こいつはApacheのモジュールなので手軽に導入できる。無償にしては驚くほど高機能だしルールセットもメンテナンスされている。これ今後はApache運用に必須となると思う。管理してる人はぜひやってみてください。お勧めします。

インストールはとくに難しくないですが、運用するまでにはちょっと手間がかかる。
mod_security はデフォルト状態では防御が厳しすぎるので、ほとんどの動的サイトは動かない。
例外パターンをログから探して除外登録する必要がある。

こちらのリンクが参考になりました

http://www.agilegroup.co.jp/technote/mod_security.html#jump6

|

« 中延 大和屋 げそ玉ねぎ天そば | トップページ | 新宿歌舞伎町 いわもとQ »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




« 中延 大和屋 げそ玉ねぎ天そば | トップページ | 新宿歌舞伎町 いわもとQ »