レンタルサーバのCsideNetから、セキュリティモジュール「mod_security」の導入のお知らせをもらいました。スパムに有効な対策との事で、期待したいと思います。「mod_security」は「Web Application Firewall (WAF)」と呼ばれる製品の一つで、Apacheのモジュールとして動作するオープンソースソフトです。
Date: Wed, 2 May 2007 22:21:48 +0900
Subject: セキュリティシステム導入に関するご案内
本日は、WEBサーバーの安定稼動を目的としたセキュリティ対策の導入についてご案内差し上げます。WEBサーバーの監視をおこなうなかでスクリプトの脆弱性を標的とした攻撃、及び、ブログツールへのスパム行為が以前に比べて、多く見受けられるようになりました。そのため、WEBサーバー側の対策として「mod_security」といわれるセキュリティモジュールの導入をおこないます。スパム行為などを
すべて制限することではございませんが有効な対策と考えています。以下に、「mod_security」の導入日をお知らせします。サーバー停止をおこなうことなく作業をおこないますので、ご安心ください。
-----------------------------------------------------------
[導入日]
5月8日
[サービスへの影響]
導入済みサーバーが正常に稼動していることを確認しておりサービスへの影響はないと考えています。