トラックバックスパムよけにも使える「mod_security」
Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばトラックバックスパムもサーバ側で始末できるので、PHPなどが動いて判定する前に処理でき、トラックバックスパムによる負荷が軽くなるというわけ。 設定の詳細などは以下の通り。mod_security用のブラックリストもダウンロードできるので設定も簡単です。 公式サイトは以下。 ModSecurity (mod_security) - Open Source Web Application Firewal
Apache2.0+mod_securityの設定(SuSE編)
いろいろ彷徨っていたら、Webサーバのセキュリティ向上の方法に「Webアプリケーションファイアウォール」(WAF)と言うものがあり、オープンソースのWAFとしてApacheの追加モジュール用に mod_securityというのがあることがわかりました。こちらに詳しく解説されているので、参考にされると良いでしょう。 実際インストールしてみると、SuSE はかなりApacheのインストールをカスタマイズしているので、参考ページのままではエラーがでるのでいくつか手作業が必要になります。 mod_securityのインストールは、DSOモジュールとして組み込む形になります。Apacheのapxsでモジュールをコンパイルして、それを YaST で組み込むだけです。なお、apxsはデストリによって異なりますが、apache2-devel (RedHat系ならhttpd-devel)をインストールするこ
mod_security
mod_security Modsecurityサイト http://www.modsecurity.org http://www.apachesecurity.net http://www.apachesecurity.net/download/apachesecurity-ch03.pdf Changes: ModSecurity Rules 日本語マニュアル 1.9.stable-revison1 ホレ(゚Д゚)ノ⌒・ fedora core 2/apache2 へインストール 設定やテストに関するメモ(ヨタ話) rule generator http://leavesrustle.com/tools/modsecurity/ mod_security win32 by Steffen, Thanks! http://www.apachelounge.com
ModSecurity Rules & WAF Solutions - Atomicorp
A web application firewall (WAF) capability provides defense of websites and web applications from hackers and malware by filtering and monitoring HTTP traffic between a web app and the Internet. The WAF protects against a variety of application layer attacks including credential theft, code injection, cross-site scripting (XSS), cookie poisoning, CSRF, SQL injection, DoS, ransomware, and more. Mo
mod_securityでWebサーバを守る(第1回)
一体、Webサイトを持たない組織は今どれくらいあるでしょうか。 Webサーバを自前で持つ、ホスティングサービスを利用する、など運用形態はさまざまですが、Webサイトを持たない組織はほとんどないと思える程に Webは普及しています。 ファイアウォールはほとんどの組織で導入済みであり、多くのWebサーバはファイアウォールの中で運用されているのが一般的です。 しかしながら、最も普及しているファイアウォールはIPアドレス、ポートレベルでのフィルタリングです。この方法でのフィルタリングでは、許可していないサービスが持つ脆弱性を狙った攻撃を阻止できるため有用ではありますが、HTTPを許可している場合Web自体への攻撃に対して無力です。一方で、HTTPを不許可にした場合にはWebサイトへアクセスできなくなってしまうため本来の目的を達成できません。しかもここ数年、Webサイトを狙ったワームや不正アクセスは
ModSecurity 1.9-Stable-rev1マニュアル
ModSecurity for Apache User Guide Manual Version 1.9 / Revision 1 (November 6, 2005) Copyright © 2002-2005 Thinking Stone ( http://www.modsecurity.org ) Introduction ModSecurityは、オープンソースの侵入検出およびウェブアプリケーション用の防御エンジンです。同様にアプリケーションファイヤーウォール と呼ぶ事ができます。それはウェブサーバへ埋め込まれて動作します。強 力な傘のように振舞い-アプリケーションを攻撃から遮断します。ModSecurityはWEBサーバーへのWEB攻撃の処理能力を増加し統合します。 言及する価値がある特徴は次のとおりです: Request filtering; 受信と共に、ウェブサ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ModSecurity (mod_security) - Open Source Web Application Firewall
index