【初心者向け】オープンソースのWAF「ModSecurity」をCentOSに構築した話 - QiitaLIGブログを見ていたところ、オープンソースのWAF「ModSecurity」が紹介されている記事を発見しました。 前職で、ゲーム会社に常駐してWebサーバを構築していた際、Webサーバの前段にWAF(Web Application Firewall)を置いて、WebサイトやWebアプリケーションの脆弱性を悪用した攻撃を防御していたのを思い出し、勉強のために、ModSecurityをCentOSに構築してみました。 なお、一般的には、インターネット側からみて、一番手前にFirewallがあり、二番目にIDS/IPS、三番目にWAFがあって、最後にWebサーバにたどり着く構成になります。 それぞれが防御できるレイヤや攻撃が違うので、どれか1つを入れたからサイバー攻撃への対策は十分というわけではありません。それぞれの違いは、以下の通りです。 引用元:ネットワークエンジニアとして | http:
