Security(セキュリティ)

WAFの導入

ここ数年、

WAFを利用できるホスティングサービスが増えてきました。

 

Web Application Firewall(ウェブアプリケーションファイアウォール)の略で、

不正アクセスなどを検知して防御してくれます。

 

SQLインジェクションやクロスサイトスクリプティング(XSS)などにも有効とのことなので、

サイトのセキュリティ対策に非常に有効なツールだと思います。

 

で、WEBサーバによくされるのが、「SiteGuard Lite(サイトガードライト)」という製品です。
※純国産らしいです。

不正アクセスを検知すると、

以下のようなForbidden access(403 Forbidden)の画面が表示されます。
SiteGuard Lite エラー検知画面

以下が「SiteGuard Lite」のTOP画面になります。
SiteGuard Lite トップ画面
※検出したログをチャートにして表示してくれます。

 

導入自体はそれほど難しくはないので、

最近は弊社のお客様でも導入される方が出てきています。

先日もさくらインターネットのVPSサーバを利用されているお客様に導入しました。

私自身も、セキュリティ上の問題が少しでも改善されるのであれば導入には賛成です。

 

が、やはり、いろいろと問題も発生します。

 

有名なところでは、

WordPressの管理画面が誤検知でブロックされてしまいます。

 

あと、

オリジナルで組んだプログラムが誤ってWAFによってブロックされてしまうこともよくあります。

 

勿論不正なアクセスでもないので、

それだと困りますね。

 

対処方法はいろいろと公開されています。

 

手っ取り早くに対処できる方法としては、

.htaccessに以下の記述を追記する方法です。

 

# 特定のシグネチャを除外する
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig method-chk-3
</IfModule>
==================================
複数のシグネチャを指定する場合には、カンマ(,)で区切って、「SiteGuard_User_ExcludeSig method-chk-1,method-chk-2」とすればいいです。
全てのシグネチャを無効する場合にはを「all」を指定します。

# WAFを無効にする
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_Enabled off
</IfModule>
==================================

# IPアドレスで除外する
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig ip(xxx.xxx.xxx.xxx)
</IfModule>
==================================
サイト管理者のアクセスを除外するために使用する設定ですね。

#特定のファイル名で除外する
==================================
<Files ~ "sample\.php$">
SiteGuard_User_ExcludeSig method-chk-3
</Files>
==================================

 

因みに、

「シグネチャ」とは、不正アクセスの攻撃パターンを記録化したもので、

「SiteGuard Lite」でも「トラステッド・シグネチャ」と呼ばれるシグネチャがデフォルトで登録されており、

このシグネチャにより不正アクセスなどを検知してくれるようです。

 

なので、

「トラステッド・シグネチャ」にない攻撃パターンは検知できないということですかね!?

「シグネチャ」はこまめに更新しておいた方がよさそうですね。



この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

関連記事

最近の記事

  1. WP:WordPress(ワードプレス)
  2. WP:WordPress(ワードプレス)
  3. レンタルサーバ:おすすめの共用サーバ
  4. アフィリエイト
  5. VPSサーバー
  6. ブログのネタ探し
  7. プログラミング
  8. SSLとは
  9. 常時SSL通信設定後にやっておくべきこと
  10. 常時SSL通信設定方法

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

  • リモートやってみて分かったこと。 会社って意外と仕事に集中できていなかった。 当たり前か。会社って、別に落ち着ける空間じゃないですからね。
    about 1週間 ago via Twitter Web App

アーカイブ

PAGE TOP