Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年11月30日
最終更新日:2013年12月26日

ModSecurity で攻撃を検知してもブロックせずログ出力のみする方法

オープンソースの WAF (Web Application Firewall) である ModSecurity は、デフォルトの設定だと攻撃と検知したものはブロックしてログを出力します。

ModSecurity の導入時の偽陽性の検出時はブロックせずログ出力するのみに必要があります。偽陽性を無効に設定することで問題なく Web サイトを使用できるようにします。

また、攻撃だと検知されてしまう内容を WordPress などの CMS (Content Management System)に投稿せざるを得ない場合は、あまり推奨はされませんが、ModSecurity を一時的に無効にする方法もあります。

この記事では、ModSecurity が攻撃を検出した時に、リクエストをブロックするのではなくログのみを出力する方法を解説します。

まず、/var/log/httpd/modsec_audit.log の内容をクリアしておきます。

以下のファイルを編集します。

そして、SecRuleEngine を DetectionOnly に変更して設定を保存します。

Web サーバーを再起動します。

以下のアドレスにアクセスして、リクエストがブロックされないことを確認します。

問題なく表示されますね。

pic01

ログを確認します。

以下のようにログが出力されるので設定がうまくいっていることが分かります。


スポンサーリンク




カテゴリー:ツール

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA