Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2014年2月23日
ModSecurity のルールを全て有効にしました

最近、Web サーバーのログのチェックをしていると、Web サーバーに対する攻撃が非常に増えてきている傾向が見て取れます。ちょっと異常なレベルです。 このサイトでは、オープンソースの WAF である ModSecurity を導入しているのですが、有効にしているのは基本ルールと、クロスサイトスクリプティングと SQL インジェクションだけなんですよね。 それだけのルールでも、403 Forbidd...
>>続きを読む

2014年2月6日
Zenmap をインストールしようとしたらウィルス判定されてしまった

Zenmap は、オープンソースのポートスキャンツールとして有名な Nmap の GUI 版ですが、Windows にインストールしようとしたらウィルス検知にひっかかってしまいました。 Nmap は Netcat というツールを同梱しているのですが、Wikipedia によれば、Windows のウィルススキャナが Netcat をウィルスとして判定するようです。 netcatのWindows版...
>>続きを読む

2014年2月1日
ログチェックをしていると気になるログが

ログチェックしていると、また気になるログがサーバーに残っていました。 [crayon-5ed46c0d54774005505005/] 前も同じようなログが残っていたのですが、今度は HTTP のレスポンスコードが 200 なので影響が気になるところです。 このログは、どうも攻撃を仕掛ける前の調査段階のもののようなので、心配はしなくてもよさそうなのですが、気持ちのいいものではありませんね...
>>続きを読む

2014年1月15日
「www login: DIALUP AT ttyS0 BY root」というログが気になる

いつものようにログチェックをしていると、/var/log/security に、以下の気になるログが。 [crayon-5ed46c0d54aef302239955/] www 経由 でダイアルアップでログインしたとはどういうことでしょう? 外部からのログインは、SSH に限定していて、公開鍵認証をしているので、ダイアルアップでログインなんてできないはずなんですが。 ...
>>続きを読む

2014年1月2日
安全な Web アプリの構築は大変、安全な運用はもっと大変

安全な Web アプリケーションを構築するのは大変です。 Web アプリケーションのセキュリティ要件から、アプリケーションのセキュリティ設計を行います。セキュリティ規約の作成などもここで行います。 それから、実装を行った後、脆弱性診断ツールでソースコードや Web アプリケーションの脆弱性診断を行います。 重要な情報を扱う Web アプリケーションでは、さらに外部のセキュリティ会社に依頼し、Web...
>>続きを読む