Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ツール

2014年1月3日
無料の iLogScanner で Web サーバーが攻撃されているかアクセスログから分析する

情報処理推進機構:情報セキュリティ:脆弱性対策:ウェブサイト攻撃の検出ツール IPA が上記サイトで無料で公開している「iLogScanner」は、Web サーバーのアクセスログから、Web サーバーが攻撃を受けているかどうかを分析してくれるというツールです。 アクセスログから攻撃の有無を分析するのは、従来は専門的な知識が必要でしたが、この「iLogScanner」を使用すれば簡単に分析してくれま...
>>続きを読む

2013年12月13日
ModSecurity を導入しているサイトにアクセスが拒否されるようになった場合の対処方法

ModSecurity を稼働させている Web サーバーが 403 エラーを返してきてアクセスできなくなった 上記記事で、ModSecurity を導入している WordPress のサイトに対して偽陽性のリクエストを何度も送ったために、攻撃サイトと見なされてアクセスが拒否されるようになったことを書きました。 このアクセス拒否は、サイズの大きな画像を記事に添付しようとして失敗を何度も...
>>続きを読む

2013年12月8日
ModSecurity を稼働させている Web サーバーが 403 エラーを返してきてアクセスできなくなった

ModSecurity をいろいろ試していたら、どうも攻撃サーバーとしてパソコンの IP アドレスが登録されてしまったようで、Web サーバーにアクセスすると 403 エラーで全てアクセスが拒絶されるようになってしまいました。 ネットでいくら調べても、ブラックリストに入った IP アドレスの解除方法は載っていないし、Web サーバー(サービス)の再起動、Web サーバー(OS)の再起動をして...
>>続きを読む

2013年12月7日
ModSecurity を使用して Apache のサーバー名を偽装する

Apache が稼働している Web サイトにリクエストを送信すると、通常、レスポンスヘッダーのサーバー名に Apache と表示されます。これは、攻撃者に手がかりを与えているとも言えます。 HTTP/1.1 200 OK Date: Sat, 07 Dec 2013 03:49:51 GMT Server: Apache X-Pingback: http://192.168.11.9/x...
>>続きを読む

2013年12月6日
WordPress が動作している CentOS に ModSecurity を導入する

CentOS 6.4 + WordPress 3.7 の環境に、ModSecurity を導入した場合、どのような設定になるのか例示します。 WordPress と ModSecurity の相性は悪いようで、動作するようになるまでかなり苦戦します。何か処理をすると、すぐに以下のようなエラーが表示されしまいます。 [crayon-5dd62ea6a3aad764813293/] これは、...
>>続きを読む