Linux備忘録: apacheアーカイブ
⑴ Source Fileのダウンロード wget http://www.modsecurity.org/download/modsecurity-apache_2.1.4.tar.gz ⑵ インストール make make install ⑶ ルールファイルを読み込むために,httpd.confの変更 ⑷ 設定完了したら,Apacheの再起動してみる。(設定ファイルは以下のような感じ) 設定ファイル例 ※ mod_unique_idがApacheにロードされて無い場合は,予め追加しておく必要があるようです。 [root@localhost metadata]# /usr/local/apache2/bin/apxs -cia mod_unique_id.c /usr/local/apache2/build/libtool --silent --mode=compile gcc -pref
ModSecurity 1.9-Stable-rev1マニュアル
ModSecurity for Apache User Guide Manual Version 1.9 / Revision 1 (November 6, 2005) Copyright © 2002-2005 Thinking Stone ( http://www.modsecurity.org ) Introduction ModSecurityは、オープンソースの侵入検出およびウェブアプリケーション用の防御エンジンです。同様にアプリケーションファイヤーウォール と呼ぶ事ができます。それはウェブサーバへ埋め込まれて動作します。強 力な傘のように振舞い-アプリケーションを攻撃から遮断します。ModSecurityはWEBサーバーへのWEB攻撃の処理能力を増加し統合します。 言及する価値がある特徴は次のとおりです: Request filtering; 受信と共に、ウェブサ
mod_securityでWebサーバを守る(第1回)
一体、Webサイトを持たない組織は今どれくらいあるでしょうか。 Webサーバを自前で持つ、ホスティングサービスを利用する、など運用形態はさまざまですが、Webサイトを持たない組織はほとんどないと思える程に Webは普及しています。 ファイアウォールはほとんどの組織で導入済みであり、多くのWebサーバはファイアウォールの中で運用されているのが一般的です。 しかしながら、最も普及しているファイアウォールはIPアドレス、ポートレベルでのフィルタリングです。この方法でのフィルタリングでは、許可していないサービスが持つ脆弱性を狙った攻撃を阻止できるため有用ではありますが、HTTPを許可している場合Web自体への攻撃に対して無力です。一方で、HTTPを不許可にした場合にはWebサイトへアクセスできなくなってしまうため本来の目的を達成できません。しかもここ数年、Webサイトを狙ったワームや不正アクセスは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
