bashの脆弱性を狙った不正アクセスを検知・ブロックする : アジャイル株式会社GNU bash を代替のシェルに入れ替える WAF や IDS を用いて脆弱性のあるサービスへの入力にフィルタをかける 継続的なシステム監視を行う 弊社サイトの場合、 そもそもCGIの類は一切利用していない シェルの入れ替えは影響範囲が不明なため別のトラブルを招く可能性がある mod_security を既に導入している という事で、WAFによるフィルタで様子を見る事にしました。 以下対応の手順と、実際の検知状況について記します。 環境 WAFにはmod_security を利用します。 環境、及び、導入方法に関しては、 WAF(Web Application Firewall)でWebサイトを脆弱性から守る を参照。 手順 ルールの作成 今回のbashの脆弱性に対する mod_security 用のルールについては、redhat が対応するルールを提示して下さっているので、これを利用し
