æ ªå¼ä¼šç¤¾ãƒªã‚¯ãƒ«ãƒ¼ãƒˆ(c) Recruit Co., Ltd.
「我々ã¯AWS WAFã‚’ç ”ç©¶ã—ã¦ã„ã‚‹ã€å®£è¨€ - ã‚»ã‚ュアスカイプラス
ã“ã‚“ã«ã¡ã¯ã€CTOã®ã¯ã›ãŒã‚ã§ã™ã€‚ 本日ã€AWSã•ã‚“ã®ã‚»ãƒŸãƒŠãƒ¼ã«ã¦ã€ä¸‹è¨˜å†…容ã®ç™ºè¡¨ã‚’弊社宇田å·ãŒè¡Œã„ã¾ã—ãŸã€‚ ã“ã®ã¨ã“ã‚ã€å¤šãã®ãŠå®¢æ§˜ã‹ã‚‰ã€Œå®Ÿéš›ã€AWS WAFã£ã¦ã©ã‚Œãらã„攻撃を防ã’ã‚‹ã‚“ã§ã™ã‹?ã€ã€ŒAWS WAFã®æ§‹ç¯‰ã€ã‚‚ã†å°‘ã—ç°¡å˜ã«ã§ãã¾ã›ã‚“ã‹ï¼Ÿã€ã€ŒAWS WAFã‚’å°Žå…¥ã—ãŸã®ã¯ã„ã„ã‘ã‚Œã©ã€ã©ã†é‹ç”¨ã™ã‚Œã°ã„ã„ã®ã‹ã‚ã‹ã‚‰ãªã„ã€ãªã©ã®ãŠå•ã„åˆã‚ã›ã‚’よãé ‚ãã¾ã¾ã™ã€‚ãã®ã‚ˆã†ãªå£°ã«ãŠå¿œãˆã™ã‚‹ãŸã‚ã€å¼Šç¤¾ã§ã¯å®‡ç”°å·ã‚’ä¸å¿ƒã«AWS WAFã®èª¿æŸ»ç ”究を進ã‚ã¦ãŠã‚Šã€æœ¬æ—¥ã®ã‚»ãƒŸãƒŠãƒ¼ã‚’契機ã«ã€èª¿æŸ»å†…容をç©æ¥µçš„ã«å…¬é–‹ã—ã¦ã„ãã“ã¨ã¨è‡´ã—ã¾ã—ãŸã€‚ 今後もã€ã€ŒWAFã¨ã„ãˆã°ã‚„ã£ã±ã‚Šã‚»ã‚ュアスカイ・テクノãƒã‚¸ãƒ¼ï¼ã€ã¨è¨€ã£ã¦ã‚‚らãˆã‚‹ã‚ˆã†ã€ç©æ¥µçš„ã«æƒ…å ±å…¬é–‹ã‚’ç¶™ç¶šã—ã¦ã„ãã¾ã™ã®ã§ã€ãœã²ã”期待ãã ã•ã„。
ã•ãらã®ãƒ¬ãƒ³ã‚¿ãƒ«ã‚µãƒ¼ãƒãƒ¼ã§WordPressã‚’é‹ç”¨ã™ã‚‹æ™‚ã®WAFã®è¨å®šã¨æ³¨æ„点 | Gatespace's Blog
2012å¹´ã®å¾ŒåŠãらã„ã‹ã‚‰ãƒ¬ãƒ³ã‚¿ãƒ«ã‚µãƒ¼ãƒãƒ¼ã§WAF(ウェブアプリケーションファイアウォール)を導入ã™ã‚‹ã¨ã“ã‚ãŒå¢—ãˆã¦ãã¾ã—ãŸã€‚ WAF自体ã¯è‰¯ã„物ãªã®ã§ã™ãŒã€CMSã¨ã®ç›¸æ€§ãŒæ‚ªã„(CMSã®å‹•ä½œãŒèª¤æ¤œçŸ¥ã•ã‚Œã¦ã—ã¾ã„403エラーを返ã•ã‚Œã‚‹ï¼‰ãŸã‚ã‹ã€ã€Œã‚ªãƒ•ã«ã™ã¹ã—ã€ã¨ã„ã£ãŸæƒ…å ±ãŒæ•£è¦‹ã•ã‚Œã¾ã™ã€‚ ã‚ã–ã‚ã–良ã„物をオフã«ã—ã¦ã‚»ã‚ュリティã®ãƒªã‚¹ã‚¯ã‚’上ã’ã‚‹ã“ã¨ã‚‚ãªã„ã—ã€ã›ã£ã‹ããªã®ã§WAFã¨WordPressã‚’å…±å˜ã•ã›ã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚ WAF(ウェブアプリケーションファイアウォール)ã¨ã¯ WAF(ウェブアプリケーションファイアウォール)ã¯ã€å¾“æ¥ã®ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã‚„IDSã€IPSã§ã¯é˜²å¾¡ã§ããªã‹ã£ãŸæ”»æ’ƒã‚’検知ã—ã€ãƒ–ãƒãƒƒã‚¯ã™ã‚‹æ©Ÿèƒ½ã§ã™ã€‚ 引用「ã•ãらインターãƒãƒƒãƒˆ – WAF(ウェブアプリケーションファイアウォール)〠導入ã™ã‚‹ã“ã¨ã§Webサーãƒãƒ¼ã«å¯¾ã™ã‚‹ä¸æ£ãªã‚¢ã‚¯ã‚»ã‚¹ã‚’WAFãŒãƒ–ãƒãƒƒã‚¯ã—ã¦ãã‚Œã¾ã™ã€‚é™
ホスト型ã®å»‰ä¾¡ç‰ˆWAFã§ã‚ã‚‹SiteGuard Liteを評価ã—ãŸ
SiteGuard Liteã¯ã‚·ã‚°ãƒãƒãƒ£æ¤œæŸ»ã«ç‰¹åŒ–ã™ã‚‹ã“ã¨ã§ä¾¡æ ¼ã‚’下ã’ãŸå»‰ä¾¡ç‰ˆã¨è¨€ã†ã“ã¨ã«ãªã‚Šã¾ã™ã€‚ インストール SiteGuard Liteã¯å•†ç”¨è£½å“ã§ã™ã®ã§ãƒã‚¤ãƒŠãƒªã§ã®æä¾›ã¨ãªã‚Šã¾ã™ã€‚Red Hat Enterprise Linux 4/5/6ã‚ã‚‹ã„ã¯CentOS 4/5/6ãŒå‹•ä½œå¯èƒ½ãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューションã¨ãªã£ã¦ã„ã¾ã™ã€‚ç†è€…ã¨ã—ã¦ã¯Ubuntu上ã§ã‚‚動作確èªã—ã¦ã‚‚らãˆã‚‹ã¨ã‚ã‚ŠãŒãŸã„ã¨æ€ã„ã¾ã—ãŸã®ã§ã€JP-Secure社ã«ã¯ãã†è¦æœ›ã—ã¦ã„ã¾ã™ã€‚ rpmã«ã‚ˆã‚‹ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã¯åŸºæœ¬çš„ã«ã¯ä»¥ä¸‹ã®3コマンドã§ã™ã€‚ # rpm -Uvh siteguardlite-1.00-beta.i386.rpm # cd /opt/jp-secure/siteguardlite/ # ./setup.sh 最後ã®setup.shã¯Apacheã®å„種パスãªã©ã‚’指定ã™ã‚‹ã‚‚ã®ã§ã™ã€‚ãã®ä»–ã€SE Linux用ã®ãƒ
ライザムーン(LizaMoon)攻撃ã«å¯¾ã—ã¦ã‚‚WAFã¯æœ‰åŠ¹ - ockeghem's blog
ライザムーン攻撃ã«å¯¾ã™ã‚‹è¡Œã届ã„ãŸè§£èª¬ã‚’èªã¿ã¾ã—ãŸã€‚ 大è¦æ¨¡ã‚¤ãƒ³ã‚¸ã‚§ã‚¯ã‚·ãƒ§ãƒ³ 「LizaMoonã€æ”»æ’ƒã«ã¤ã„ã¦èª¿ã¹ã¦ã¿ãŸã€‚ - piyolog ã“ã“ã§ç´¹ä»‹ã•ã‚Œã¦ã„る内容ã¯ç´ 晴らã—ã„ã¨æ€ã†ã®ã§ã™ãŒã€ä¸€ç‚¹ã€WAFã«é–¢ã™ã‚‹ä»¥ä¸‹ã®è¨˜è¿°ãŒå¼•ã£ã‹ã‹ã‚Šã¾ã—ãŸã€‚ SQLインジェクションã§ã‚ã‚Œã°æ—¢çŸ¥ã®æ”»æ’ƒæ‰‹æ³•ã§ã‚ã‚ŠWAFã§é˜²ãã“ã¨ã¯å‡ºæ¥ã‚‹ã®ã§ã¯ã¨ã„ã†è€ƒãˆæ–¹ã‚‚ã‚ã‚Šã¾ã™ãŒã€ä¾‹ãˆã°ãƒ–ラックリストタイプã®WAFã§ã“ã®æ•°å€¤ãƒªãƒ†ãƒ©ãƒ«åž‹ã‚’ã¤ãSQLインジェクションを防ãã“ã¨ãŒå‡ºæ¥ã¾ã›ã‚“。HTTPリクエストã¨ã—ã¦å—ã‘ãŸæ–‡å—列ã ã‘ã§ã€æœ€çµ‚çš„ã«ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã«å¯¾ã—ã¦ç™ºè¡Œã•ã‚Œã‚‹SQLã§ãã®æ–‡å—列ãŒã©ã®ã‚ˆã†ãªæ‰±ã„ã«ãªã‚‹ã‹(数値リテラルã«ãªã‚‹ã®ã‹ã©ã†ã‹)判æ–ã™ã‚‹ã“ã¨ãŒå‡ºæ¥ãªã„ãŸã‚ã§ã™ã€‚ 本当ã«ãƒ–ラックリストタイプã®WAFã§é˜²ãã“ã¨ãŒã§ããªã„ã®ã§ã—ょã†ã‹ã€‚IBMã®ãƒ¬ãƒãƒ¼ãƒˆã«ç´¹ä»‹ã•ã‚Œã¦ã„る以下ã®æ”»æ’ƒã§è€ƒãˆã¦ã¿ã¾ã™ã€‚ /target.asp
“完璧ãªWAFâ€ã«å¦ã¶WAFã®é˜²å¾¡æˆ¦ç•¥ - ockeghem's blog
ã‚»ã‚ュリティExpert 2010ã«å¤§æ²³å†…智秀æ°ãŒã€Œç¾çŠ¶ã®èª²é¡Œã¨â€œå®Œç’§ãªWAFâ€ã€ã¨é¡Œã—ã¦å¯„稿ã•ã‚Œã¦ã„る。大変興味深ã„内容ã§ã‚ã‚‹ã®ã§ã€ã“ã®å¯„稿をãªãžã‚ŠãªãŒã‚‰ã€WAFã®é˜²å¾¡æˆ¦ç•¥ã«ã¤ã„ã¦æ¤œè¨Žã—ã¦ã¿ãŸã„。 クãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング(XSS)ã«å¯¾ã™ã‚‹é˜²å¾¡ 大河内æ°ã®å¯„稿ã®å‰åŠã¯ã€ç¾çŠ¶ã®WAFã®èª²é¡Œã¨ã—ã¦ã€Webアプリケーションã«å¯¾ã™ã‚‹æ”»æ’ƒã®å¤šã(大åŠï¼‰ãŒWAFã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆè¨å®šã§ã¯é˜²å¾¡ã§ããªã„ã¨æŒ‡æ‘˜ã™ã‚‹ã€‚例ãˆã°ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング(XSS)ã«é–¢ã—ã¦ã¯ã€ä»¥ä¸‹ã®ã‚ˆã†ãªæŒ‡æ‘˜ãŒã‚る。 ä»®ã«scriptをブラックリストã«æŒ‡å®šã—ãŸã¨ã—ã¾ã—ょã†ã€‚ãã‚Œã§ã‚‚ã¾ã ä¸å分ã§ã™ã€‚<IMG>ã‚¿ã‚°ã§XSSãŒç™ºå‹•ã™ã‚‹ã“ã¨ã‚’ã”å˜ã˜ã§ã—ょã†ã‹ï¼Ÿãƒ—ãƒã‚°ãƒ©ãƒ ãªã©ã§ã¯<IMG>ã‚¿ã‚°ã¯ç”»åƒæ·»ä»˜ã«å¿…é ˆã§ã‚ã‚Šã€WAFã§ç¦æ¢ã™ã‚‹ã“ã¨ã¯é›£ã—ã„ã®ãŒå®Ÿæƒ…ã§ã€ãƒ–ラックリスト方å¼ã®èª²é¡Œã¨ãªã£ã¦ã„ã¾ã™ã€‚ 「ç¾çŠ¶ã®èª²é¡Œã¨â€œå®Œç’§ãªWAFâ€ã€ã‚ˆã‚Šå¼•
高価ãªWAFã¯ã‚‚ã†ã„らãªã„ï¼SaaSåž‹WAF「Scutumã€ã®é…力 (2/2)
ブラックリスト方å¼ä»¥å¤– ã‚ã‚Šå¾—ãªã„ã¨æ€ã£ã¦ã„ã¾ã—㟠Scutumã§æŽ¡ç”¨ã—ã¦ã„ã‚‹WAFã¯ã€ã‚ªãƒ¼ãƒ—ンソースã®Guardian@JUMPERZ.NET(以下ã€Guardian)ã 。Guardianã®é–‹ç™ºè€…ã§ã‚る金床æ°ã¯ã€Web関連ã®é–‹ç™ºä¼šç¤¾ã§ã‚るビットフォレストã®å–ç· å½¹ã¨ã¨ã‚‚ã«SSTã®æŠ€è¡“顧å•ã‚’å‹™ã‚ã¦ã„る。 金床æ°ãŒGuardianを開発ã—始ã‚ãŸã®ã¯2002å¹´é ƒã€‚Webã®é–‹ç™ºã‚„é‹ç”¨ã«ãŠã„ã¦ã€Apacheã‚„PHPã€OpenSSLãªã©ã®è„†å¼±æ€§ã‚’å¡žããŸã‚ã«æ›¸ã始ã‚ãŸã®ãŒç™ºç«¯ã 。「ã¨ã«ã‹ã脆弱性を狙ã†æ”»æ’ƒãŒæ¬¡ã€…ã¨å‡ºã¦ããŸã®ã§ã€æ”»æ’ƒã•ã‚Œã¦ã„ã‚‹ã®ã§ã¯ï¼Ÿã¨ã„ã†å¼·è¿«è¦³å¿µã§çœ ã‚ŠãŒæµ…ããªã£ãŸãらã„。ã§ã‚‚ã€å½“時もWAFã¯300万円ã¨ã‹ã€ã¨ã«ã‹ãå°ã•ãªWeb開発会社ã§ã¯å°Žå…¥ã§ããªã„金é¡ã§ã—ãŸã€‚ãã“ã§ã€æ©Ÿæ¢°èªžãŒæ··ã–ã£ã¦ã„るよã†ãªæ€ªã—ã„HTTPリクエストをApacheã«å±Šãå‰æ®µéšŽã§ãƒã‚§ãƒƒã‚¯ã™ã‚‹ãƒ—ãƒã‚ã‚·ã¨ã—ã¦ã€Javaã§æ›¸ã„
ã•ãらインターãƒãƒƒãƒˆã€ãƒ›ã‚¹ãƒ†ã‚£ãƒ³ã‚°å‘ã‘ã‚»ã‚ュリティ対ç–ã«ã€ŒSiteGuard〠| ãƒãƒƒãƒˆ | マイコミジャーナル
ã•ãらインターãƒãƒƒãƒˆã¯10æ—¥ã€åŒç¤¾ãŒæä¾›ã™ã‚‹ãƒ›ã‚¹ãƒ†ã‚£ãƒ³ã‚°ã‚µãƒ¼ãƒ“スå‘ã‘ã‚»ã‚ュリティ対ç–ã«ã€ã‚¸ã‚§ã‚¤ãƒ”ー・セã‚ュアãŒé–‹ç™ºãƒ»æä¾›ã™ã‚‹ã‚·ã‚°ãƒãƒãƒ£åž‹Webアプリケーション・ファイアウォール(WAF)ã§ã‚る「SiteGuard(サイトガード)ã€ã‚’採用ã—ãŸã¨ç™ºè¡¨ã—ãŸã€‚「サイトã®Webアプリケーションã«å¯¾ã—ã€å®¹æ˜“ã«ã‚»ã‚ュリティ対ç–ã‚’æ–½ã™ã“ã¨ãŒå¯èƒ½ã€ã¨ã—ã¦ã„る。 ã•ãらインターãƒãƒƒãƒˆã«ã‚ˆã‚‹ã¨ã€SQLインジェクションã¨ã„ã£ãŸæ‰‹æ³•ã‚’åˆã‚ã¨ã—ãŸã€Webアプリケーションã®è„†å¼±æ€§ã‚’悪用ã—ãŸäº‹ä»¶ãŒæ€¥å¢—。Webアプリケーションã®ã‚»ã‚ュリティ対ç–ãŒé‡è¦è¦–ã•ã‚Œã¦ãŠã‚Šã€ã€Œã‚µãƒ¼ãƒã‚’レンタルã™ã‚‹ãƒ›ã‚¹ãƒ†ã‚£ãƒ³ã‚°ã‚µãƒ¼ãƒ“スã«ãŠã„ã¦ã‚‚例外ã§ã¯ãªã„ã€(åŒç¤¾)。 ã ãŒåŒç¤¾ã«ã‚ˆã‚‹ã¨ã€å¾“æ¥ã®WAFã¯ã€Webサーãƒ(ドメイン)個別ã«ãƒ›ãƒ¯ã‚¤ãƒˆãƒªã‚¹ãƒˆã‚’è¨è¨ˆãƒ»ä½œæˆã™ã‚‹å¿…è¦ãŒã‚ã£ãŸãŸã‚ã€ã€Œç‰¹ã«å…±ç”¨ãƒ›ã‚¹ãƒ†ã‚£ãƒ³ã‚°ã‚µãƒ¼ãƒ“スã§ã®WAF機能ã®æä¾›ã¯é›£ã—ã„ã¨è€ƒãˆã‚‰ã‚Œã¦ããŸ
0x000000 Hacking & Security
is a totally awesome idea still being worked on. Check back later.
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
ã„ã¾çŸ¥ã‚ŠãŸã„WAF特集 第1回 WAFã®æ´å² | ScanNetSecurity
{{#tags}}- {{label}}
{{/tags}}