ブログ

スポンサーリンク
ブログ

ModSecurity のルールを全て適用したら 404 エラーが減って 403 エラーが激増した

このサイトは、ModSecurity を導入していましたが、実際に攻撃を防御するためのルールを、影響度の大きい基本ルール、SQL インジェクション、クロスサイトスクリプティングに限定していました。 これは、全てのルールを適用してしまう...
ブログ

ModSecurity のルールを全て有効にしました

最近、Web サーバーのログのチェックをしていると、Web サーバーに対する攻撃が非常に増えてきている傾向が見て取れます。ちょっと異常なレベルです。 このサイトでは、オープンソースの WAF である ModSecurity を導入しているの...
ブログ

Zenmap をインストールしようとしたらウィルス判定されてしまった

Zenmap は、オープンソースのポートスキャンツールとして有名な Nmap の GUI 版ですが、Windows にインストールしようとしたらウィルス検知にひっかかってしまいました。 Nmap は Netcat というツールを同梱している...
ブログ

ログチェックをしていると気になるログが

ログチェックしていると、また気になるログがサーバーに残っていました。 A total of 1 sites probed the server "POST A total of 1 possible successfu...
ブログ

「www login: DIALUP AT ttyS0 BY root」というログが気になる

いつものようにログチェックをしていると、/var/log/security に、以下の気になるログが。 Jan 13 12:56:31 www login: DIALUP AT ttyS0 BY root Jan 13 12:...
スポンサーリンク
タイトルとURLをコピーしました