LIGブログを見ていたところ、オープンソースのWAF「ModSecurity」が紹介されている記事を発見しました。 前職で、ゲーム会社に常駐してWebサーバを構築していた際、Webサーバの前段にWAF(Web Application Firewall)を置いて、WebサイトやWebアプリケーションの脆弱性を悪用した攻撃を防御していたのを思い出し、勉強のために、ModSecurityをCentOSに構築してみました。 なお、一般的には、インターネット側からみて、一番手前にFirewallがあり、二番目にIDS/IPS、三番目にWAFがあって、最後にWebサーバにたどり着く構成になります。 それぞれが防御できるレイヤや攻撃が違うので、どれか1つを入れたからサイバー攻撃への対策は十分というわけではありません。それぞれの違いは、以下の通りです。 引用元:ネットワークエンジニアとして | http:
![【初心者向け】オープンソースのWAF「ModSecurity」をCentOSに構築した話 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/c8a0920e6682134811bbc5ab4e6738f8821e6ee3/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-1150d8b18a7c15795b701a55ae908f94.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTg0MCZoPTM4MCZ0eHQ2ND00NENRNVlpZDViLUQ2SUNGNVpDUjQ0R1I0NENSNDRLcTQ0Tzg0NE9YNDRPejQ0Szk0NE84NDRLNTQ0R3VWMEZHNDRDTVRXOWtVMlZqZFhKcGRIbmpnSTNqZ3BKRFpXNTBUMVBqZ2F2bXA0dm5yNG5qZ1pmamdaX29xYkUmdHh0LWNvbG9yPSUyMzMzMyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NCZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249Y2VudGVyJTJDbWlkZGxlJnM9MTBjNWI0NDMxZTUwMjg3NGU3OTIxMjAzNzIxYzA2NGY%26mark-align%3Dcenter%252Cmiddle%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTg0MCZoPTUwMCZ0eHQ2ND1RR04xY25KNWNHVnlabTl5YldWeUxXdGhkRzgmdHh0LWNvbG9yPSUyMzMzMyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT00NSZ0eHQtYWxpZ249cmlnaHQlMkNib3R0b20mcz03Njc4YTA1YWUwOTdlNTgxYTgzNDY3NDBkY2Q4ZTFjOQ%26blend-align%3Dcenter%252Cmiddle%26blend-mode%3Dnormal%26s%3D158c35454ddfeb67b52e6346b34bcaed)