【備忘録】 mod_security 導入してみた オープンソースのWAF(Web Application Firewall)
"ModSecurity" : オープンソースのWAF(Web Application Firewall)、自前サーバにインストールしてみた。
従来WAFといったらアプライアンス組み込みで高価だったから自前には縁のない世界だったんだけど、こいつはApacheのモジュールなので手軽に導入できる。無償にしては驚くほど高機能だしルールセットもメンテナンスされている。これ今後はApache運用に必須となると思う。管理してる人はぜひやってみてください。お勧めします。
インストールはとくに難しくないですが、運用するまでにはちょっと手間がかかる。
mod_security はデフォルト状態では防御が厳しすぎるので、ほとんどの動的サイトは動かない。
例外パターンをログから探して除外登録する必要がある。
こちらのリンクが参考になりました
http://www.agilegroup.co.jp/technote/mod_security.html#jump6
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- TypeScriptあるいはES6(2016.07.03)
- 【備忘録】 Cordova でXcodeにエラーが出る(2016.05.20)
- キーボード交換(2016.04.23)
- 蕎麦道なび、Windows10 PCでも使えますよ(2016.02.22)
- AngularJSについて(2016.02.21)
この記事へのコメントは終了しました。
コメント