また、編集部はこの内容について正確性を保証できません。
プライム・ストラテジー株式会社はコラム「WAFで攻撃に備える(。・д・)o┫゙;`;:゙;`;:」を公開しました。
###
9回目の投稿となります。
NHN JAPANの遠藤と申します。
よろしくお願いいたします。
2018.9月のKUSANAGI バージョンアップにて、多数のセキュリティ対策用アプリケーションが簡単にインストールできるようになりました。
この事はプライムストラテジー穂苅様も記事として触れられているのですが、具体的にはこんなにあります・・・Σ(’ v ‘ノ)ノ
・WAF(ModSecurity、NAXSI)
・Vuls (脆弱性スキャン)
・Open Source Tripwire (IDS)
・Suricata (IDS IPS)
今回は一番上のWAFについて動作確認をしてみましたので、その事について少し書いてみます。
なお、ApacheとNginxで動作させるWAFが異なりますが、ここでは標準のNginx(NAXSI)をベースに説明します。
この続きは以下をご覧ください
https://column.prime-strategy.co.jp/archives/column_2303
筆者の人気記事
株式会社しくみラボがWordPressのECプラグインWooCommerceを利用したECサイトの開発基盤にKUSANAGI forさくらのクラウドを採用
2016年8月8日 12:54
WordPressのプラグインの怖さと選び方
2019年2月12日 14:41
デジタルマーケティング戦略情報メディア「DIGIDAY[日本版]」で 超高速WordPress仮想マシン「KUSANAGI for AWS」が本格稼働
2016年4月28日 10:39
「戦闘力が高い人材に、タフに自分を効率的に育てる環境の条件とは」
2019年2月25日 8:00
【無料ハンズオン】IBMのクラウド「SoftLayer」上に、超高速なWordPressサイトを構築してみよう
2015年9月23日 10:49
世界最高速クラスのWordPress実行環境「KUSANAGI for AWS」を 国際化対応版として全世界向けに無償提供開始
2015年10月31日 13:59
