Security(セキュリティ)

サーバ

WAFの導入

ここ数年、

WAFを利用できるホスティングサービスが増えてきました。

 

Web Application Firewall(ウェブアプリケーションファイアウォール)の略で、

不正アクセスなどを検知して防御してくれます。

 

SQLインジェクションやクロスサイトスクリプティング(XSS)などにも有効とのことなので、

サイトのセキュリティ対策に非常に有効なツールだと思います。

 

で、WEBサーバによくされるのが、「SiteGuard Lite(サイトガードライト)」という製品です。
※純国産らしいです。

不正アクセスを検知すると、

以下のようなForbidden access(403 Forbidden)の画面が表示されます。
SiteGuard Lite エラー検知画面

以下が「SiteGuard Lite」のTOP画面になります。
SiteGuard Lite トップ画面
※検出したログをチャートにして表示してくれます。

 

導入自体はそれほど難しくはないので、

最近は弊社のお客様でも導入される方が出てきています。

先日もさくらインターネットのVPSサーバを利用されているお客様に導入しました。

私自身も、セキュリティ上の問題が少しでも改善されるのであれば導入には賛成です。

 

が、やはり、いろいろと問題も発生します。

 

有名なところでは、

WordPressの管理画面が誤検知でブロックされてしまいます。

 

あと、

オリジナルで組んだプログラムが誤ってWAFによってブロックされてしまうこともよくあります。

 

勿論不正なアクセスでもないので、

それだと困りますね。

 

対処方法はいろいろと公開されています。

 

手っ取り早くに対処できる方法としては、

.htaccessに以下の記述を追記する方法です。

 

# 特定のシグネチャを除外する
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig method-chk-3
</IfModule>
==================================
複数のシグネチャを指定する場合には、カンマ(,)で区切って、「SiteGuard_User_ExcludeSig method-chk-1,method-chk-2」とすればいいです。
全てのシグネチャを無効する場合にはを「all」を指定します。

# WAFを無効にする
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_Enabled off
</IfModule>
==================================

# IPアドレスで除外する
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig ip(xxx.xxx.xxx.xxx)
</IfModule>
==================================
サイト管理者のアクセスを除外するために使用する設定ですね。

#特定のファイル名で除外する
==================================
<Files ~ "sample\.php$">
SiteGuard_User_ExcludeSig method-chk-3
</Files>
==================================

 

因みに、

「シグネチャ」とは、不正アクセスの攻撃パターンを記録化したもので、

「SiteGuard Lite」でも「トラステッド・シグネチャ」と呼ばれるシグネチャがデフォルトで登録されており、

このシグネチャにより不正アクセスなどを検知してくれるようです。

 

なので、

「トラステッド・シグネチャ」にない攻撃パターンは検知できないということですかね!?

「シグネチャ」はこまめに更新しておいた方がよさそうですね。



WordPress短期学習プログラム

関連記事

  1. SSL(HTTPS)

    サーバ

    UbuntuへLet’s Encryptをインストール

    今回は、UbuntuサーバにLet's Encryptをインス…

  2. WP(WordPress)

    Nginx+WordPressでブログを運営

    WordPressブログを構築本日は、WordPr…

  3. 高速(スピード)

    サーバ

    .htaccessでキャッシュの利用を設定

    ホームページの表示速度は検索エンジンの表示順にも関わってくる事なので、…

  4. Apache(アパッチ)

    サーバ

    Ubuntuに「php-fpm」をインストール(Apache2.4 + PHP7.1)

    デフォルトの「mod_php」ではなく、Ubuntuに「php-f…

  5. WAF

    サーバ

    WAF「SiteGuard Lite」の検出メッセージ画面の編集

    WAFを導入されたお客さんから、不正アクセスを検知した際の画面をも…

  6. Linux(リナックス)

    サーバ

    隔週で金曜日の正午にバッチを実行

    Cronでバッチ処理のスケジュール登録をしようと思ったんですが、隔…

最近の記事

  1. CakePHP
  2. PHP(ピー・エイチ・ピー)
  3. PHP(ピー・エイチ・ピー)
  4. PHP(ピー・エイチ・ピー)
  5. WP:WordPress(ワードプレス)
  6. WP:WordPress(ワードプレス)
  7. WP:WordPress(ワードプレス)
  8. Security(セキュリティ)
  9. WP:WordPress(ワードプレス)
  10. WP:WordPress(ワードプレス)
PAGE TOP