公開日:2014年2月15日
ModSecurity のホワイトリストに IP アドレスをサブネットの範囲指定で追加する方法
前の記事では、ModSecurity のホワイトリストに、IP アドレスを個別追加する方法をご紹介しましたが、社内 LAN のパソコンからアクセス制御を行う場合は、パソコンの台数が多すぎるため、この方法では厳しくなってきます。
そこで、ホワイトリストの IP アドレスの追加を、サブネット単位の範囲で指定する方法をご紹介します。
まず、以下のファイルを編集します。
|
1 |
# vi /etc/httpd/conf/httpd.conf |
そして、以下のように IP アドレスとサブネットを指定します。今回はローカル IP アドレスの 24 ビットをネットワークアドレスとして割り当てました。なお、id は重複しない適当なものを割り当てます
|
1 |
SecRule REMOTE_ADDR "@ipMatch 192.168.11.0/24" "id:136,phase:1,nolog,allow" |
Web サーバーを再起動して、設定を反映させます。
|
1 |
# service httpd restart |
以下のアドレスにアクセスして、Web ページが表示されるか、404 Not Found が表示されれば設定が有効になっています。
|
1 |
http://hostname/index.php?union+select |
IP アドレスを個別に指定するより、こちらのサブネットでの指定方法の方が業務用途ではニーズにあうでしょうね。うまく使い分けてください。
スポンサーリンク
カテゴリー:ツール
Twitter でも、いろんな情報を発信しています。
@fnyaさんをフォロー
コメントを残す