Web�A�v���P�[�V�����t�@�C�A�E�H�[���ɂ��h���FWeb�A�v���P�[�V�����ɐ��ރZ�L�����e�B�z�[���i11�j�i2/2 �y�[�W�j
mod_security�Ƃ�
�@mod_security�́AGNU���C�Z���X�̉��Ō��J����Ă���A�I�[�v���\�[�X��WAF�ł���Bmod_security�̌����T�C�g�ł́A�uintrusion detection and prevention engine�v�Ɛ�������Ă���B
mod_security��Apache�ɑg�ݍ���
�@�{�e�ł�mod_security�������Ƃ��āA
RedHat Linux 9.0
apache 1.3.31�iDSO�Ή��łŃ\�[�X����R���p�C�����ăC���X�g�[���j
���g�p�����B�ق��̊��ł������菇�͑債�ĕς��Ȃ����낤�B�Ȃ��AWindows���Apache�ł͎����Ă��Ȃ��̂����AWindows�ł�mod_security�̓\�[�X�ł͂Ȃ�DLL�Œ���Ă���̂ŁA�C���X�g�[���Ɋւ��Ă͓��ɓ�����Ƃ͂Ȃ��Ǝv���B
�@mod_security�́A�ȉ���URL����ŐV�ł��_�E�����[�h�ł���B
�@�{�e���M���_�ł̍ŐV�ł�1.8.2�ł���B�M�҂́umod_security-1.8.2.tar.gz�v���g�p�����B�R���p�C���^�C���X�g�[���͈ȉ���4�X�e�b�v�ŏI������B
�@�i1�j�@tar zxvf mod_security-1.8.2.tar.gz
�@�i2�j�@cd mod_security-1.8.2
�@�i3�j�@cd apache1
�@�i4�j�@sudo /usr/local/apache-1.3.31/bin/apxs -cia mod_security.c
�@apache 2.x���g�p���Ă���ꍇ�́A�X�e�b�v�i3�j�ŁA�f�B���N�g���uapache2�v�Ɉړ�����B����ȊO�̎菇�͓����ł���B�ȏ�Ń��W���[�����쐬����A���W���[����ǂݍ��ސݒ肪httpd.conf�ɏ������܂�Ă���͂��ł���B
�@�ȍ~�ł́Amod_security�̐ݒ���s���Ă������Ƃɂ��悤�Bmod_security�̐ݒ�́A�ق��̃��W���[���Ɠ������Ahttpd.conf��ҏW����B
mod_security�̎�ȋ@�\
�@mod_security�́Aapache�ɑg�ݍ��ރ��W���[���ł��邽�߁Aapache���g�p����f�[�^���ׂĂɑ��ď������s�����Ƃ��ł���Bmod_security
���s����ȃ`�F�b�N���ȉ��Ɏ����B
- �f�[�^�̃G���R�[�h�`�F�b�N�iURL�G���R�[�h�AUnicode�G���R�[�h�j
- �f�[�^�̃o�C�g�l�͈̔̓`�F�b�N
- Server�w�b�_�̏�������
- �ڑ���IP�A�z�X�g�̃`�F�b�N
- URL�p�����[�^�ɑ���`�F�b�N
- POST�f�[�^�ɑ���`�F�b�N
- URL�p�����[�^�^POST�f�[�^�̊e�p�����[�^���̃`�F�b�N
- URL�p�����[�^�^POST�f�[�^�̊e�p�����[�^�l�̃`�F�b�N
- Cookie���ACookie�l�̃`�F�b�N
- �����HTTP�w�b�_�̃`�F�b�N
- ����̊��ϐ��̃`�F�b�N
- ����̃p�����[�^�iURL/POST�j�̒l�̃`�F�b�N
- �����Cookie�̒l�̃`�F�b�N
�@�܂��A���ꂼ��̃`�F�b�N�Ɉ����|�������ꍇ�̓���Ƃ��āA
- ���^�s����
- ���^�[���R�[�h
- ���_�C���N�g
- �v���O�����̎��s
- ���M���O
�Ȃǂ��w�肷�邱�Ƃ��ł���B
�ݒ�T���v��
�@�܂��͈ȉ��̐ݒ�����Ăق����B
1: <IfModule mod_security.c>
2:
3: SecFilterEngine On
4: SecFilterScanPOST On
5:
6: SecFilterDefaultAction "deny,log,status:406"
7:
8: SecAuditEngine RelevantOnly
9: SecAuditLog logs/audit_log
10:
11: SecFilterSelective ARGS ("|>|<|'|script|onerror)
12:
13: </IfModule>
�@����́A���ɊȒP�ȃN���X�T�C�g�X�N���v�e�B���O���p�̐ݒ�ł���B���ɐ������Ă������B
| 3�s�� | mod_security�̋@�\��ON�ɂ���BON�ɂ��Ȃ��ƑS�������Ȃ��B |
|---|---|
| 4�s�� | POST�f�[�^���X�L��������悤�ɂ���B |
| 6�s�� | �t�B���^�Ƀ}�b�`�����ꍇ�̃f�t�H���g����B �����ł́A �@�E�s���� �@�E���M���O�iapache�̃G���[���O�ɏo�́j �@�E�X�e�[�^�X��406�iNot Acceptable�j��Ԃ� �Ƃ����ݒ�B |
| 8�s�� | �t�B���^�Ƀ}�b�`�����ꍇ�̂�Audit���O�ɋL�^�B ����Audit���O�̓f�t�H���g����ł̃��M���O�p�t�@�C���Ƃ͕ʕ��B |
| 9�s�� | mod_security��Audit���O�t�@�C���B �����ɏo�͂������e��8�s�ڂŎw�肵�����́B |
| 11�s�� | URL�p�����[�^��POST�f�[�^�̂��ׂĂ��`�F�b�N�ΏۂƂ���B �f�[�^���ɁA���K�\���u("|>|<|'|script|onerror)�v�Ƀ}�b�`����������邩�ǂ����`�F�b�N����B |
�@�܂��͏�L�̂悤�ȊȒP�Ȑݒ��p���āA���������삷�邩�ǂ����m�F����Ƃ��납����낤�B��L�̐ݒ��httpd.conf�ɏ�������Aapache���ċN�����悤�B���̂Ƃ��A���O�t�@�C���uaudit_log�v����������Ă��邩�m�F���Ă����B���̃t�@�C������������Ă��Ȃ��ꍇ�̓C���X�g�[�������܂������Ă��Ȃ��\��������̂ŁA�C���X�g�[���菇��������x�������Ăق����B
����m�F
�@mod_security���C���X�g�[������apache��ɓK����CGI���쐬���Ă������B�{�e�ł͈ȑO���g�p���Ă���V���b�s���O�T�C�g���g�p���邱�Ƃɂ���B
�@���O�C���t�H�[���Ɂu"><s>a</s>�v�Ɠ��͂��Ă݂�i�}3�j�ƁA�G���[��ʂ��\�������i�}4�j�B���̂Ƃ��X�e�[�^�X�R�[�h��406�ƕ\������Ă���B
�}3�@���O�C���t�H�[���Ɂu">a�v�Ɠ���
�}4�@�G���[����@�܂��A������Audit���O�t�@�C���ɂ��o�͂���Ă���̂Ŋm�F���Ă������B�U�����N�G�X�g�����̂܂܂̏�ԂŃ��O�ɏo�͂���Ă��邱�Ƃ�������B
POST
/login.cgi HTTP/1.1
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: ja
Cache-Control: no-cache
Connection: Keep-Alive
Content-Length: 47
Content-Type: application/x-www-form-urlencoded
Cookie: ss=300711200428072255
Host: www.example.com
Referer: http://www.example.com/index.cgi
User-Agent: Mozilla/4.0
mod_security-message: Access denied with code 406. Pattern match "(""|>|<|'|script|onerror)"
at ARGS
mod_security-action: 406
47
loginid=%22%3E%3Cs%3Ea%3C%2Fs%3E&password=aaaaa
HTTP/1.1 406 Not Acceptable
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
�@����́A���ɊȒP�ȃT���v���ݒ��p���āAmod_security�̓���������s�����Bmod_security�́A��y�ɃC���X�g�[���ł��A�������ݒ肷��A���Ȃ苭�łȖh���ƂȂ蓾��B�O�q�����悤�ɁA�c�O�Ȃ���mod_security�ł̓��W�b�N�n�̍U���ɂ͑Ώ����邱�Ƃ͂ł��Ȃ����A�I�[�v���\�[�X�ł���̂ŁA���セ�̂悤�ȋ@�\����������Ă������Ƃ����҂��悤�B����͂����������H�I��mod_security�̎g�p���@�ɂ��Đ������邱�Ƃɂ���B
�u��12���v����
���ҏЉ�
�������V�i�Ȃ��ނ炽���䂫�j
�O�䕨�Y�Z�L���A�f�B���N�V�����Ζ��B �Z�L�����e�B�R���T���^���g�Ƃ��Ď��Web�A�v���P�[�V�����̃Z�L�����e�B�����ɏ]�����Ă���A���|�[�^���T�C�g�A�I�����C���o���L���O�Ȃǂ̐������� �������т����B�܂��A�Z�L���A�l�b�g���[�N�y�шÍ��֘A�̌����Ɍg���A��萻���A�������A���Z�@�ււ̃Z�L�����e�B�V�X�e�������Ȃǐ������̎��т����B
��ɁA�s���A�N�Z�X�Ď��T�[�r�X�A�Z�L�����e�B�����A�Z�L�����e�B�|���V�[����x���Ȃǂ̃T�[�r�X���Ă���B�܂��A�Z�L�����e�B�Ɋւ��鋳��T�[�r�X�����{���B
- Web�A�v���P�[�V�����̐Ǝ㐫������
- OS�R�}���h�C���W�F�N�V������h�����[�����쐬����
- mod_security��XSS�[�����쐬����
- Web�A�v���P�[�V�����t�@�C�A�E�H�[���ɂ��h��
- ���S��Web�A�v���P�[�V�����J���̃X�X��
- �I�����C���V���b�s���O�ɂ�����Ǝ㐫�̒��ӓ_
- ���W�b�N�n�̌��� �` �₢���킹��ʂɊ܂܂��Ǝ㐫 �`
- Web�A�v���P�[�V�����̌����i3�j�` �U������Ȃ����߂̃Z�b�V�����Ǘ��̌������@ �`
- Web�A�v���P�[�V�����̌����i2�j�` Web�T�C�g�̃Z�b�V�����܂��ׂ���@ �`
- Web�A�v���P�[�V�����̌����e�N�j�b�N�i1�j
- �G���[���b�Z�[�W�̊댯��
- �C��t�������n��ȃZ�b�V�����Ǘ�
- �ڋq�f�[�^�����ׂē��܂��H�I�`OS��f�[�^�x�[�X�ւ̍U���`
- �T�[�o�̃t�@�C�����ی����H�I
�֘A�L��
Copyright © ITmedia, Inc. All Rights Reserved.
��IT eBook
���ڂ̃e�[�}
ITmedia�̓A�C�e�B���f�B�A������Ђ̓o�^���W�ł��B