「ModSecurity」の版間の差分

提供: セキュリティ
移動: 案内検索
行9: 行9:
 
== 概要 ==
 
== 概要 ==
  
[[ModSecurity]] は、[[Webアプリケーションファイアウォール]] (WAF) です。
+
[[ModSecurity]] は、[[オープンソース]]の[[Webアプリケーションファイアウォール]] (WAF) です。
 
[[Apache HTTP Server]] のモジュールとして動作します。
 
[[Apache HTTP Server]] のモジュールとして動作します。
  
 
リクエストヘッダやパラメータ、表示するコンテンツなどから攻撃や[[脆弱性]]を検知します。セキュリティフィルタが提供され、[[Lua]]で独自のフィルタを作成できます。
 
リクエストヘッダやパラメータ、表示するコンテンツなどから攻撃や[[脆弱性]]を検知します。セキュリティフィルタが提供され、[[Lua]]で独自のフィルタを作成できます。
  
GPL2 とコマーシャルライセンスのデュアルライセンスで提供されています。
+
TrustWave社がGPLv2 とコマーシャルライセンスのデュアルライセンスで提供しています。
 +
 
 +
[[OWASP]] は、GPLv2で [[ModSecurity]] のルール(シグネチャ)を提供しています。
  
  
行63: 行65:
 
* http://www.modsecurity.org/
 
* http://www.modsecurity.org/
 
* [[rules-updater.pl]]
 
* [[rules-updater.pl]]
 +
* https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
 +
* [[iLogScanner]]

2013年4月25日 (木) 00:13時点における版


読み方

ModSecurity
もど せきゅりてぃ

概要

ModSecurity は、オープンソースWebアプリケーションファイアウォール (WAF) です。 Apache HTTP Server のモジュールとして動作します。

リクエストヘッダやパラメータ、表示するコンテンツなどから攻撃や脆弱性を検知します。セキュリティフィルタが提供され、Luaで独自のフィルタを作成できます。

TrustWave社がGPLv2 とコマーシャルライセンスのデュアルライセンスで提供しています。

OWASP は、GPLv2で ModSecurity のルール(シグネチャ)を提供しています。


インストール

FreeBSDにインストールする場合

ports コレクションからインストールする場合

cd /usr/ports/www/mod_security
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install mod_security

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/ports/www/mod_security

portinstallコマンドでインストールする場合

sudo portinstall /usr/ports/www/mod_security

インストールされたファイル

FreeBSD の場合。

% pkg_info -L ap22-mod_security-2.6.6_1
Information for ap22-mod_security-2.6.6_1:
 
Files:
/usr/local/etc/modsecurity.conf-example
/usr/local/libexec/apache22/mod_security2.so
/usr/local/bin/rules-updater.pl
/usr/local/lib/mod_security2.so
/usr/local/share/licenses/ap22-mod_security-2.6.6_1/catalog.mk
/usr/local/share/licenses/ap22-mod_security-2.6.6_1/LICENSE
/usr/local/share/licenses/ap22-mod_security-2.6.6_1/AL2
/usr/local/share/doc/mod_security2/doc/Reference_Manual.html
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index.css
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/commonPrint.css
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index.php
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/poweredby_mediawiki_88x31.png
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/600px-Apache_request_cycle-modsecurity.jpg
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/ajax.js
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/wikibits.js
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index_004.css
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index_002.css
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index_003.css

設定

使い方

 

関連項目