「ModSecurity」の版間の差分
提供: セキュリティ
細 |
|||
| 行9: | 行9: | ||
== 概要 == | == 概要 == | ||
| − | [[ModSecurity]] は、[[Webアプリケーションファイアウォール]] (WAF) です。 | + | [[ModSecurity]] は、[[オープンソース]]の[[Webアプリケーションファイアウォール]] (WAF) です。 |
[[Apache HTTP Server]] のモジュールとして動作します。 | [[Apache HTTP Server]] のモジュールとして動作します。 | ||
リクエストヘッダやパラメータ、表示するコンテンツなどから攻撃や[[脆弱性]]を検知します。セキュリティフィルタが提供され、[[Lua]]で独自のフィルタを作成できます。 | リクエストヘッダやパラメータ、表示するコンテンツなどから攻撃や[[脆弱性]]を検知します。セキュリティフィルタが提供され、[[Lua]]で独自のフィルタを作成できます。 | ||
| − | + | TrustWave社がGPLv2 とコマーシャルライセンスのデュアルライセンスで提供しています。 | |
| + | |||
| + | [[OWASP]] は、GPLv2で [[ModSecurity]] のルール(シグネチャ)を提供しています。 | ||
| 行63: | 行65: | ||
* http://www.modsecurity.org/ | * http://www.modsecurity.org/ | ||
* [[rules-updater.pl]] | * [[rules-updater.pl]] | ||
| + | * https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project | ||
| + | * [[iLogScanner]] | ||
2013年4月25日 (木) 00:13時点における版
読み方
- ModSecurity
- もど せきゅりてぃ
概要
ModSecurity は、オープンソースのWebアプリケーションファイアウォール (WAF) です。 Apache HTTP Server のモジュールとして動作します。
リクエストヘッダやパラメータ、表示するコンテンツなどから攻撃や脆弱性を検知します。セキュリティフィルタが提供され、Luaで独自のフィルタを作成できます。
TrustWave社がGPLv2 とコマーシャルライセンスのデュアルライセンスで提供しています。
OWASP は、GPLv2で ModSecurity のルール(シグネチャ)を提供しています。
インストール
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/ports/www/mod_security sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install mod_security
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/www/mod_security
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/www/mod_security
インストールされたファイル
FreeBSD の場合。
% pkg_info -L ap22-mod_security-2.6.6_1 Information for ap22-mod_security-2.6.6_1: Files: /usr/local/etc/modsecurity.conf-example /usr/local/libexec/apache22/mod_security2.so /usr/local/bin/rules-updater.pl /usr/local/lib/mod_security2.so /usr/local/share/licenses/ap22-mod_security-2.6.6_1/catalog.mk /usr/local/share/licenses/ap22-mod_security-2.6.6_1/LICENSE /usr/local/share/licenses/ap22-mod_security-2.6.6_1/AL2 /usr/local/share/doc/mod_security2/doc/Reference_Manual.html /usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index.css /usr/local/share/doc/mod_security2/doc/Reference_Manual_files/commonPrint.css /usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index.php /usr/local/share/doc/mod_security2/doc/Reference_Manual_files/poweredby_mediawiki_88x31.png /usr/local/share/doc/mod_security2/doc/Reference_Manual_files/600px-Apache_request_cycle-modsecurity.jpg /usr/local/share/doc/mod_security2/doc/Reference_Manual_files/ajax.js /usr/local/share/doc/mod_security2/doc/Reference_Manual_files/wikibits.js /usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index_004.css /usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index_002.css /usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index_003.css