Advanced Search
Search Results
2 total results found
UbuntuサーバにMod_Securityを導入。
Apache
Apacheモジュール
ApacheのWAFモジュールであるmod_securityを導入します。 AWS Lightsailで早々とインストールしていた 各種不審なIPアドレスを弾くための盾 として機能しているにもかかわらず文書化していなかったので、Web Arenaでの検証を機に文章に残します。 環境 Ubuntu 24.04 (20.04でも一応動くとは思います) Apache 2.4 ※ パッケージ管理にaptitudeを用いています。必要に応じてaptに読み替えてください。 さっくりとした手順 mod_security...
Mod_Securityで特定のルールを無視する設定(Nextcloudでの偽陽性を排除)
Apache
Apacheモジュール
Nextcloudにmod_securityを導入するに当たり、気をつけなければならないのがファイルの閲覧や登録、入力処理中にMod_securityが不審な処理として判断してしまうこと(偽陽性)です。 そこで、 偽陽性と思われるログの調査 調査時の補助線引き 偽陽性になるルールを無視する設定 を行います。 ログ確認 /var/log/nextcloud_error.logから、以下のようなログを見ました。 [Wed Sep 11 16:35:02.048442 2024] [security2:error] ...