Apache HTTP Server向けのWebアプリケーションファイアウォール（WAF）「ModSecurity」を使ってみよう - さくらのナレッジ

2017/09/19 72 users WAF ナレッジ 未然 ソフトウェア リクエスト

WebサイトやWebアプリケーションのセキュリティを高めるツールの1つに、「Webアプリケーションファイアウォール（WAF）」と呼ばれるものがある。WAFはあらかじめ指定しておいたパターンに該当するリクエストをブロックすることで、脆弱性を狙う攻撃を未然に防ぐソフトウェアだ。今回はWAFの1つであり、Apache HTTP Serverと組み合わせて利用できる「ModSecurity」を紹介する。 ... 続きを読む

HASHコンサルティングオフィシャルブログ: ホスト型の廉価版WAFであるSiteGuard Liteを評価した

2012/01/30 33 users HASHコンサルティングオフィシャルブログ WAF 以下

2012年1月30日月曜日 ホスト型の廉価版WAFであるSiteGuard Liteを評価した このエントリでは、株式会社ジェイピー・セキュア（以下、JP-Secureと表記）のホスト型WAFであるSiteGuard Liteβ版の評価結果を報告します。SiteGuard Liteは、ModSecurityのようにApacheにモジュールとして組み込むタイプのWAFです。 はじめに JP-Secu... 続きを読む

徳丸浩の日記: ModSecurityをソースからビルドしてhashdos対策に活用する

2012/01/22 32 users ModS 徳丸浩 チューニング エントリ hashdos対策

2012年1月23日月曜日 ModSecurityをソースからビルドしてhashdos対策に活用する このエントリではModSecurityをソースからビルドする方法を説明した後、hashdos専用のチューニングを施す流れを説明します。 はじめに既にModSecurityについては、CentOS+yumおよびUbuntu+apt-getにより導入する方法を説明しています。このエントリでは、ModS... 続きを読む