「WAFで攻撃に備える(｡･д･)o┫ﾞ;`;:ﾞ;`;:」（KUSANAGIの話）

私が編集支援しているNHN JAPAN　遠藤さまのKUSANAGIコラムがプライム・ストラテジーで公開されました。

「WAFで攻撃に備える(｡･д･)o┫ﾞ;`;:ﾞ;`;:」

興味がある方はご覧ください。

###
2018.9月のKUSANAGI バージョンアップにて、多数のセキュリティ対策用アプリケーションが簡単にインストールできるようになりました。

この事はプライムストラテジー穂苅様も記事として触れられているのですが、具体的にはこんなにあります・・・Σ（' v 'ノ)ノ

・WAF（ModSecurity、NAXSI）
・Vuls (脆弱性スキャン)
・Open Source Tripwire (IDS)
・Suricata (IDS IPS)

今回は一番上のWAFについて動作確認をしてみましたので、その事について少し書いてみます。
なお、ApacheとNginxで動作させるWAFが異なりますが、ここでは標準のNginx(NAXSI)をベースに説明します。

また、NAXSIを利用する上で良く使うnxapiやElasticSeaechについてはここでは触れないため、実運用される場合はドキュメントを参照ください。

（この続きは以下をご覧ください）
https://column.prime-strategy.co.jp/archives/column_2303