networkapp:waf:mod-security
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン次のリビジョン両方とも次のリビジョン | ||
networkapp:waf:mod-security [2018/11/01 17:43] – [設定ファイルのディレクトリ構成] seirios | networkapp:waf:mod-security [2018/11/01 18:26] – [DropModeWAF] seirios | ||
---|---|---|---|
行 685: | 行 685: | ||
# Preload of omitting signature | # Preload of omitting signature | ||
- | Include / | + | Include / |
- | Include / | + | |
# Include OWASP CRS Configurations and Signature Rules. | # Include OWASP CRS Configurations and Signature Rules. | ||
行 693: | 行 692: | ||
# Postload of omitting signature | # Postload of omitting signature | ||
- | Include / | + | Include / |
- | Include / | + | |
</ | </ | ||
- | - 以下、MM-(pre|post)(CRS|Local).confを作成する | + | - 以下、MM-(pre|post)Load.confを作成する |
- | - <code - MM-preCRS.conf> | + | - <code - MM-preLoad.conf> |
# | # | ||
- | # ModSecurity preload | + | # ModSecurity preload |
# | # | ||
- | # id: 1000 - 2999 | ||
#SecAction " | #SecAction " | ||
- | |||
- | # ModSecurity BUG. fixed at 3.1.0. | ||
- | #SecAction " | ||
</ | </ | ||
- | - <code - MM-preLocal.conf> | + | - <code - MM-postLoad.conf> |
# | # | ||
- | # ModSecurity | + | # ModSecurity |
# | # | ||
- | # id: 3000 - 4999 | ||
- | #SecAction " | + | #SecRuleRemoveById |
- | </ | + | |
- | - <code - MM-postCRS.conf> | + | |
- | # | + | |
- | # ModSecurity postload omitting signatures for OWASP CRS | + | |
- | # | + | |
- | # id: 5000 - 6999 | + | |
- | + | ||
- | #SecAction " | + | |
- | </ | + | |
- | - <code - MM-postLocal.conf> | + | |
- | # | + | |
- | # ModSecurity postload omitting signatures for OWASP CRS | + | |
- | # | + | |
- | # id: 7000 - 8999 | + | |
- | + | ||
- | #SecAction " | + | |
</ | </ | ||
これで、MonitorMode WAFの設定ファイルが完成。 | これで、MonitorMode WAFの設定ファイルが完成。 | ||
- | |||
=== DropModeWAF === | === DropModeWAF === | ||
- 次にDropMode WAFを構築する。 | - 次にDropMode WAFを構築する。 | ||
行 759: | 行 735: | ||
なお、実際には、MonitorModeは検出のみだから全Signatureを利用していても性能が劣化する程度で済むことが多いが、DropModeの場合は、preLoadやPostloadの設定で、不要なSignatureをOffにする、もしくは重みつけを0にする必要があることに注意。 | なお、実際には、MonitorModeは検出のみだから全Signatureを利用していても性能が劣化する程度で済むことが多いが、DropModeの場合は、preLoadやPostloadの設定で、不要なSignatureをOffにする、もしくは重みつけを0にする必要があることに注意。 | ||
- | preCRSやPostCRSを作成してあるのはそのため。 | + | preLoadやPostLoadを作成してあるのはそのため。 |
</ | </ | ||
行 884: | 行 860: | ||
# ID | # ID | ||
- | # 1000-2999: Preload | + | # 1000-1999: Preload |
- | # 3000-4999: Preload | + | # 2000-3999: Reserve |
- | # 5000-6999: Postload ommiting signature list of OWASP CRS | + | # 4000-4999: Preload |
- | # 7000-8999: | + | # 5000-5999: Preload for OWASP CRS |
+ | # 6000-7999: Reserve | ||
+ | # 8000-8999: | ||
# 10000-10999: | # 10000-10999: | ||
# 11000-11999: | # 11000-11999: |
networkapp/waf/mod-security.txt · 最終更新: 2018/11/14 17:00 by seirios