mod_securityとAuditConsoleを使ってみる - ぴたごらすみっち
OSSなWAFがどんなものか気になったのでmod_securityとAuditConsoleを使ってみた。 また、両者の連携のためにmlogcが必要なため、併せて入れる。 おおむねこちらの記事を参考にした。 AuditConsoleを設定 - あるシステム管理者の日常 差分としては、AuditConsoleをyumにてインストールしたことくらい。 ちなみに、Javaのバージョンは特に意識しなくても問題なかった。 (1.8系のJavaが依存パッケージとしてインストールされていた) 環境 OS: CentOS Linux release 7.4.1708 (Core) httpd: apache 2.4.6-67 mod_security install / setup epelのリポジトリからインストールする。 yum install mod_securityで入る。あわせて、mod_sec
ModSecurity入門 - とほほのWWW入門
--bd796373-A-- [12/Apr/2020:02:22:13 +0000] XpJ7VZPq2O@DCdEaiF0OawAAAAM 169.254.127.84 53499 172.17.0.2 80 --bd796373-B-- POST /index.html HTTP/1.1 Host: www.example.com Connection: keep-alive Content-Length: 11 Cache-Control: max-age=0 Origin: http://www.example.com Upgrade-Insecure-Requests: 1 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) A
ModSecurityのルール設定を読めるようになりたい! - Qiita
ラクス Advent Calendar 2016の9日目です。 昨日は@nyakomeさんの「Selenideでテストコードを書いてみた」でした。 何を書こうか迷ったのですが、WAF(Web Application Firewall)について書いてみようと思います。個人的に興味がありつつも漠然とした知識しかなかったので、この機会に調べてみました。 WAFにも色々あるようですが、オープンソースのModSecurityというWAFがあるので、今回はこれを選択しました。 WAFの概要 WAF(わふ)は「Web Application Firewall」の略で、その名の通り、Webアプリケーションを悪意のある通信から守ることを目的としています。 万が一、Webアプリケーションに脆弱性があった場合に、SQLインジェクションやクロスサイトスクリプティングなどの攻撃から守ってくれたりします。もちろん絶対
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
