Security(セキュリティ)

WAFの導入

ここ数年、

WAFを利用できるホスティングサービスが増えてきました。

 

Web Application Firewall(ウェブアプリケーションファイアウォール)の略で、

不正アクセスなどを検知して防御してくれます。

 

SQLインジェクションやクロスサイトスクリプティング(XSS)などにも有効とのことなので、

サイトのセキュリティ対策に非常に有効なツールだと思います。

 

で、WEBサーバによくされるのが、「SiteGuard Lite(サイトガードライト)」という製品です。
※純国産らしいです。

不正アクセスを検知すると、

以下のようなForbidden access(403 Forbidden)の画面が表示されます。
SiteGuard Lite エラー検知画面

以下が「SiteGuard Lite」のTOP画面になります。
SiteGuard Lite トップ画面
※検出したログをチャートにして表示してくれます。

 

導入自体はそれほど難しくはないので、

最近は弊社のお客様でも導入される方が出てきています。

先日もさくらインターネットのVPSサーバを利用されているお客様に導入しました。

私自身も、セキュリティ上の問題が少しでも改善されるのであれば導入には賛成です。

 

が、やはり、いろいろと問題も発生します。

 

有名なところでは、

WordPressの管理画面が誤検知でブロックされてしまいます。

 

あと、

オリジナルで組んだプログラムが誤ってWAFによってブロックされてしまうこともよくあります。

 

勿論不正なアクセスでもないので、

それだと困りますね。

 

対処方法はいろいろと公開されています。

 

手っ取り早くに対処できる方法としては、

.htaccessに以下の記述を追記する方法です。

 

# 特定のシグネチャを除外する
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig method-chk-3
</IfModule>
==================================
複数のシグネチャを指定する場合には、カンマ(,)で区切って、「SiteGuard_User_ExcludeSig method-chk-1,method-chk-2」とすればいいです。
全てのシグネチャを無効する場合にはを「all」を指定します。

# WAFを無効にする
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_Enabled off
</IfModule>
==================================

# IPアドレスで除外する
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig ip(xxx.xxx.xxx.xxx)
</IfModule>
==================================
サイト管理者のアクセスを除外するために使用する設定ですね。

#特定のファイル名で除外する
==================================
<Files ~ "sample\.php$">
SiteGuard_User_ExcludeSig method-chk-3
</Files>
==================================

 

因みに、

「シグネチャ」とは、不正アクセスの攻撃パターンを記録化したもので、

「SiteGuard Lite」でも「トラステッド・シグネチャ」と呼ばれるシグネチャがデフォルトで登録されており、

このシグネチャにより不正アクセスなどを検知してくれるようです。

 

なので、

「トラステッド・シグネチャ」にない攻撃パターンは検知できないということですかね!?

「シグネチャ」はこまめに更新しておいた方がよさそうですね。



この記事を書いている人
株式会社ディープ
名前足立拓也

メールアドレスadachi@deep-deep.jp

関連記事

最近の記事

  1. ドメインについて
  2. WP:WordPress(ワードプレス)
  3. URL設計(URLデザイン)
  4. URL「ディレクトリ名」と文字アンダースコア(_)とハイフン(-)
  5. SEO対策(外部ファイルの読み込み)
  6. URL リダイレクト
  7. インデックスされない
  8. 内部対策は必要?
  9. CMS(シーエムエス)
  10. SEO業者は必要?

Twitter

アーカイブ

PAGE TOP