115000012602
201975962

SiteGuard Lite(WAF)

対象サービス・プラン
 

さくらインターネットが提供する「SiteGuard Lite」のOSセットアップ仕様は以下の通りとなります。
サービス運用にご活用ください。

はじめに

  • 「さくらのVPS」の標準OSインストールによって提供される「SiteGuard Lite (CentOS 7)」での管理・運用上、有用と思われる情報を紹介しています。
  • 「さくらのVPS」では対応OSのOSイメージに「SiteGuard Lite」を組み込んだ形でご提供いたします。
  • すでにご利用中のサーバへ追加導入することは出来ません。
    新たにSiteGuard Liteインストール済みイメージからのOS再インストールが必要となります。
  • 実行時に十分な注意が必要とされるものも含まれています。
    特に実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。
  • 注意事項に記載があるにもかかわらず、誤った設定をおこなってしまったことによりシステムに深刻な打撃を与えてしまった場合、
    一切の責任を負いませんので、ご注意ください。
  • 「SiteGuard Lite」やOSのアップグレードなどにより、記載されている内容が予告なく変更される可能性があります。
  • 本掲載内容は予告無く変更することがあります。
  • 「SiteGuard Lite」の設定代行作業は承っておりません。
  • 記載されている内容について、さくらインターネットではいかなる責任を負うものではありません。

ページの先頭へ

概要

WAF(Web Application Firewall)は、これまでのL3ファイアウォールでは防御することが難しかった、Web上で動作するアプリケーションなどのL7への攻撃検知・防御や、アクセス制御機構などを提供するものです。
L7に対する攻撃はSQLインジェクジョンやクロスサイトスクリプティングなどの脆弱性を標的とすることが多く、これにより人間が直接可読可能なデータを入手される可能性が高くなり、個人情報など機密性の高い情報の漏えいにつながるケースが増加しつつあります。

これらのリスクを最小限に抑えるWAF機能として、さくらのVPSではJP-Secure社が開発する純国産のホスト型WAF製品「SiteGuard Lite」をさくらのVPS向け特別版として無料で提供しています。

ページの先頭へ

SiteGuard Liteの特長

SiteGuard Liteでは、WAFとして以下のような豊富な特長を備えます。

ウェブサイトへの攻撃をブロック

ウェブサイトを対象にしたクロスサイトスクリプティングやSQLインジェクションなどの攻撃を高確率でブロックします。

SiteGuard Liteが備える主な機能は以下の通りです。

  • トラステッド・シグネチャ検査(ブラックリスト)
  • トラステッド・シグネチャ更新(自動、手動)
  • カスタム・シグネチャ検査(ブラックリスト、ホワイトリスト、しきい値)
  • Cookie保護(シグネチャ検査)
  • URLデコードエラー検出
  • DoS・ブルートフォース防御
  • パラメータ数制限

対応する脅威(攻撃手法)は以下の通りです。

  • SQLインジェクジョン
  • クロスサイトスクリプティング
  • OSコマンドインジェクション
  • HTTPヘッダインジェクション
  • ブルートフォース(ログインアタック等)
  • Apache Killer
  • hasdos
  • ShellShock 等

簡単にセットアップ可能

Webサーバとしてよく利用されるCentOSにパッケージを組み込んだアーカイブとして提供しているため、すぐにSiteGuard Liteがインストールされたサーバを作成することが可能です。
サーバ作成後の初期設定や、その後の定常的な運用についても、ターミナルで動作する対話型の初期設定スクリプトやWeb上で動作するGUIによる設定画面などにより簡単に行うことが可能です。

ページの先頭へ

ご利用方法

SiteGuard Liteは、OSにあらかじめパッケージをインストールした状態で「標準OSインストール」にて提供されます。
(SiteGuard Liteのパッケージのみの提供はありません)

サーバ一覧より対象VMの詳細画面を表示し、「標準OSインストールを選択」すると、標準OSインストール設定編集画面が表示されます。
「インストールOS」のプルダウンをクリックすると「SiteGuard Lite (CentOS7 x86_64)」が選択できるようになります。

SiteGuard Lite導入済みアーカイブからサーバを作成した後は初期設定が必要です。
初期設定手順や、その後の運用については以下のPDFドキュメントを参照ください。

各PDFファイルはパスワード保護されています。
SiteGuard Lite導入済みの「SiteGuard Lite (CentOS7 x86_64)」をインストールし、以下のファイルを参照するとPDFファイル閲覧用のパスワードが表示されます。

ページの先頭へ

パッケージアップデート手順

最新版のSiteGuardLiteをご利用になる場合は以下の手順をご確認ください。

さくらのVPSでご提供している 「SiteGuardLite (CentOS7 x86_64)」のバージョンアップ方法について御案内いたします。
本手順は SiteGuardLite 3.00 をSiteGuardLite 3.10にバージョンアップする手順となります。
ご契約サーバ上で下記手順を実施ください。

パッケージはこちらからダウンロードできます。

 

さくらのサポートページより zipファイルのダウンロード

[root@yourvm ~]# wget http://support.sakura.ad.jp/resource/pdf/vps_doc/public/siteguardlite-3.10-0.apache.x86_64.zip

zipファイルの解凍(パスワードロックがかかっています。パスワードはPDFのものと同様です)

[root@yourvm~]# cat /root/PDFPASSWD
■■■■■■■■■■■■
[root@yourvm ~]# unzip -P ■■■■■■■■■■■■ siteguardlite-3.10-0.apache.x86_64.zip
Archive:  siteguardlite-3.10-0.apache.x86_64.zip
inflating: siteguardlite-3.10-0.apache.x86_64.rpm

パッケージアップデート

[root@yourvm~]#  rpm -Uvh siteguardlite-3.10-0.apache.x86_64.rpm

さくらのサポート情報

メニューを閉じる