「WAFで攻撃に備える(。・д・)o┫゙;`;:゙;`;:」(KUSANAGIの話)
»
私が編集支援しているNHN JAPAN 遠藤さまのKUSANAGIコラムがプライム・ストラテジーで公開されました。
「WAFで攻撃に備える(。・д・)o┫゙;`;:゙;`;:」
興味がある方はご覧ください。
###
2018.9月のKUSANAGI バージョンアップにて、多数のセキュリティ対策用アプリケーションが簡単にインストールできるようになりました。
この事はプライムストラテジー穂苅様も記事として触れられているのですが、具体的にはこんなにあります・・・Σ(' v 'ノ)ノ
・WAF(ModSecurity、NAXSI)
・Vuls (脆弱性スキャン)
・Open Source Tripwire (IDS)
・Suricata (IDS IPS)
今回は一番上のWAFについて動作確認をしてみましたので、その事について少し書いてみます。
なお、ApacheとNginxで動作させるWAFが異なりますが、ここでは標準のNginx(NAXSI)をベースに説明します。
また、NAXSIを利用する上で良く使うnxapiやElasticSeaechについてはここでは触れないため、実運用される場合はドキュメントを参照ください。
(この続きは以下をご覧ください)
https://column.prime-strategy.co.jp/archives/column_2303