ウェブサーバーのセキュリティ対策について

だいぶ秋が深まり、いよいよ冬の空気になってきましたね。
今回はネットワークセキュリティーについて書いていきたいと思います。

2017年の全世界のサイバー犯罪の総数は約144800件にも上り、世界的なネットワークの課題となっております。

そこで個人単位で導入できるLinuxサーバーのセキュリティー対策についてご紹介致します。

サーバーを守る仕組みをざっくりと書くと
ファイアーウォール→IPS→WAFという流れになります。

Firewall
通信における送信元情報と送信先情報（IP アドレスやポート番号等）を検査して防御を行う。
　FWを通過するデータを読み取り、動的にポート解放と閉鎖する機能はステートフルインスペクション。IPS
多様なアプリケーション（プロトコル）へのリクエストに対して、シグネチャに基づいて防御を行う。
　シグネチャとは、攻撃や不正アクセスの特徴を定義したデータのこと。
WAF
Webアプリケーションへのリクエストに対して、シグネチャやホワイトリストに基づき防御を行う。
　ホワイトリストとは、正常な通信を定義した検出パターンのこと。保護対象は、Webアプリケーションのみ。

今回はWAFについて個人単位で導入できるソフトウェアModScurityをご紹介します。
ModSecurityはLinuxサーバーのApacheの中に導入されます。
ですので守りたいサーバーの中に導入することになるので完全に水際で防ぐというのは難しいのが現状です。

しかしModSecurityには様々な機能がついております。
Dos攻撃対策
SQLインジェクション対策
ブルートフォース攻撃対策などなど
書ききれませんが実用的な機能が満載です、導入は簡単に出来ますので、セキュリティーという知見を深めるために挑戦してみては如何でしょうか。