Webアプリケーションファイアウオールを設定しました

DELLサーバー

 このサイトは、さくらインターネットというレンタルサーバー会社に40GBのディスクスペースを借りて、そこにMovableTypeというブログシステムをインストールして運営しています。さくらインターネットのプレミアムプランというメニューです。

 久しぶりにレンタルサーバーのコントロールパネルにログインして、メニューを見ていると、Webアプリケーションファイアウオールという見慣れないメニューがあることに気がつきました。これは、SQLインジェクションやクロスサイトスクリプティングといった、Webアプリケーションを狙う攻撃から守るためのサービスです。


 さくらインターネットでは2009年の2月5日に共有ホスティングサービスのセキュリティ対策を強化した際に、このWebアプリケーションファイアウオールを導入したそうです。コントロールパネルで設定値を見てみると、デフォルトではOFFになっていました。

Movable Type 5

Movable Type 5

価格:2,520円(税込、送料別)

 副作用もあるようですが、試しにすべてのドメインでonにしてみました。ちなみに副作用や留意事項としては下記のようなものがFAQで紹介されていました。

* mod_rewriteを利用すると挙動が変わる場合がある
* 静的なコンテンツ(htmlファイルや画像ファイル)には効果がない
* CGI、PHPプログラムの動作に影響が出る場合がある
* CGI、PHPプログラムのインストール時に影響が出る恐れがある。
   その場合はインストール前にWAFを無効にする
* 監視対象となるプロトコルはHTTP、HTTPSの2種類
* 遮断した接続を自動で復旧させることはできない
* ウイルスは検知できない
* 海外等、特定するアクセスのみを遮断することはできない

 この記事は設定をonにしてから投稿する初めてのエントリーです。

 さくらインターネットでは、ジェイピー・セキュア製のシグネチャ型WAF「SiteGuard」という製品が採用されています。

 ★ SiteGuard サイトガード 製品情報

 個別にポリシーを作る必要が無く、手軽に攻撃を検知、ブロックすることが出来るというのが特長の製品です。

 同じコントロールパネル上で、検知ログを閲覧することも出来ます。しばらく、このまま設定をONにしたままで運用を続けてみたいと思います。

コメント

タイトルとURLをコピーしました