Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年11月28日

ModSecurity (WAF) を導入して分かること

ModSecurity という WAF (Web Application Firewall) を導入したのですが、ログを監視していると Web サーバーは常に攻撃にさらされているということが改めて分かります。

ModSecurity で有効にしたのは、クロスサイトスクリプティングと SQL インジェクションの防御のみです。ですが、こんなマイナーなサイトでも攻撃を受けていて、 403 でリクエストを拒否していることがログから分かります。

Requests with error response codes
403 Forbidden
/cgi-bin/php-cgi?%2D%64+%61%6C%6C%6F%77%5F ... 76%3D%30+%2D%6E: 1 Time(s)
/cgi-bin/php.cgi?%2D%64+%61%6C%6C%6F%77%5F ... 76%3D%30+%2D%6E: 1 Time(s)
/cgi-bin/php4?%2D%64+%61%6C%6C%6F%77%5F%75 ... 76%3D%30+%2D%6E: 1 Time(s)
/cgi-bin/php5?%2D%64+%61%6C%6C%6F%77%5F%75 ... 76%3D%30+%2D%6E: 1 Time(s)
/cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75% ... 76%3D%30+%2D%6E: 1 Time(s)
/wp-comments-post.php: 3 Time(s)
   404 Not Found
/apple-touch-icon.png: 1 Time(s)
/browserconfig.xml: 2 Time(s)
/eyeblaster/addineyeV2.html: 3 Time(s)
/www.facebook.com/plugins/likebox.php?href ... amp;header=true: 4 Time(s)
500 Internal Server Error
/wp-comments-post.php: 2 Time(s)

セキュリティというのは、攻撃を受けていたり、情報を漏洩したりしていても気がつかなければ問題が起きていることを認識できません。ノーガードだと攻撃を受けたことすら気がつくことができません。今回は、ModSecurity という WAF を導入することで、攻撃が可視化された訳ですね。

セキュリティ対策を行うには、コストがかかり、利便性が低下しますが、バランスをとって対策を行っていきたいものです。


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA