ModSecurityはApacheのモジュールとして動作する。設定はhttpd.confをはじめとしたApacheのコンフィグファイル上でおこなう。Portsからインストールすると、Apacheのコンフィグファイルを格納するディレクトリに関連するファイル(ModSecurity Core Rules)がひととおり生成 ...

OWASP（Open Web Application Security Project）が提供するウェブアプリケーションファイアウォール（WAF）向けのルールセット「OWASP ModSecurity Core Rule Set（CRS）」に複数の脆弱性が明らかとなった。 HTTPヘッダの「Content-Type」を細工することにより、文字 ...

前回は脆弱性やPoCコードに関する情報収集について解説した。今回はそれらの情報を基に、脆弱性を悪用する攻撃を防ぐ方法を解説する。利用するのは、無料で使えるOSS（オープンソースソフトウエア）のWAF（Web Application Firewall）である「ModSecurity」だ。

ウェブアプリケーションファイアウォール（WAF）の「ModSecurity」に、特定条件下でDoS攻撃が可能となる脆弱性が明らかとなった。 「Apache HTTP Server」向けのモジュール「mod_security2」を利用している場合に、外部からのリクエストでサービス拒否を引き起こす ...

Although the source code of ModSecurity’s IIS components is fully published and the binary building process is publicly described (see mod_security/iis/winbuild ...

After nginx enables modsecurity, a large number of TCP connections in the CLOSE-WAIT state will be generated, and a large amount of memory will be consumed. When I run nginx -s reload, the TCP ...

文字通りの記事です。Web Application Firewall(WAF)のDockerイメージ作ったよという話です。 ブツは、 ・Fufuhu/docker-nginx-modsecurity(GitHub) ・fufuhu/docker-nginx-modsecurity(Dockerhub) にあります。 意図して変なものを混ぜ込むつもりは無いのでご安心を。(基本的には発生し ...

ModSecurity™is an open source, free web application firewall (WAF). With over 70% of all attacks now carried out over the web application level, organizations need all the help they can get in making ...

nginx is the web server that's replacing Apache in more and more of the world's websites. Until now, nginx has not been able to benefit from the security ModSecurity provides. Here's how to install ...