Monthly Archive: 10月 2012

10月 29

mod_security2 で Core Rule Set に入っている base_rules ディレクトリにあるすべての設定を使ってみると、結構問題がある

せっかく mod_security2 と Core Rule Set をセットアップしたので、slowDoS攻撃以外にも いろんな攻撃から防衛できるようにしようと欲張りたくのが人情というものです。 (しかし、試した結果、 …

続きを読む »

続きを読む »

10月 28

mod_security2 による slow DoS 攻撃対策 (3) Core Rule Set を導入、カスタマイズして、slow DoS 攻撃から身を守る

前回までの作業で、mod_security2 のApacheへの組み込み、および その設定ファイル集である Core Rule Set の準備が完了しました。 crsでは、目的ごとに、それぞれ設定ファイルが分けて作られて …

続きを読む »

続きを読む »

10月 20

mod_security2 による slow DoS 攻撃対策 (2) mod_security2 に最新の Core Rule Set を使えるように設定する (使えるようにするだけで、ルールはひとつも入れないからっぽの状態をつくる)

いよいよ mod_security2 の設定をつくり、攻撃から身を守れるようにしていきます。 ただ、難問が待っています。 この mod_security2 って奴、設定項目が膨大で、理解するのに(たぶん)大変苦労する点で …

続きを読む »

続きを読む »

10月 04

mod_security2 による slow DoS 攻撃対策 (1) CentOS 5.8 に mod_security2 をインストール だけ する

先日はslowhttptestの威力により、当ブログサーバが陥落しサービス停止に陥りました。 このままではまずいです。そういうわけで…   本シリーズでは slowhttptest で試験することのできる4種類 …

続きを読む »

続きを読む »