Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2014年2月23日

ModSecurity のルールを全て有効にしました

最近、Web サーバーのログのチェックをしていると、Web サーバーに対する攻撃が非常に増えてきている傾向が見て取れます。ちょっと異常なレベルです。

このサイトでは、オープンソースの WAF である ModSecurity を導入しているのですが、有効にしているのは基本ルールと、クロスサイトスクリプティングと SQL インジェクションだけなんですよね。

それだけのルールでも、403 Forbidden のログがかなり出ています。

しかし、404 Not Found になっているログもかなりの件数があります。

このサイトが攻撃対象となったのか、インターネット全体で攻撃の増加の傾向があるのかは不明ですが、今の ModSecurity の限定的な運用では不安を覚えるレベルです。

そこで、より安全を期すために、ModSecurity のルールを全て有効にしました。

偽陽性の問題はありますが、安全には代えられません。

それにしても、こう攻撃が増えてくるのをログで実際に体験してみると、Web サーバーに WAF をインストールしないリスクというのは想像以上に高いのだと実感します。

みなさまにおかれても、導入が可能であるのならば、Web サーバーに WAF を導入することをお勧めしたいと思います。


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA