さくら VPS Ubuntu SiteGuard
さくら SiteGuard トラステッド・シグネチャ更新設定
ここまでで、さくら SiteGuard のライセンス情報登録を設定してきました。
引き続き、トラステッド・シグネチャ更新設定をしていきます。
SiteGuard ウェブ管理画面が見えたら
メインメニューの[シグネチャ更新設定]を選択します。
[トラステッド・シグネチャ更新設定]の画面が表示されるので、以下の設定をします。
自動ダウンロード → 「有効」
ダウンロード後に自動更新 → 「有効」
設定したら保存します。
保存は下の方にあります。
忘れずに!
動作確認/検出テスト
試しにクロスサイトスクリプティング(XSS)攻撃をしかけてみます。
POST メソッドのテストツール
を使って、
リクエスト URL として自分の VPS のアドレス
例) https://70vps.net/
entity body のテキストボックスに
<script>alert(document.cookie)</script>
という XSS 攻撃用のコードを入れて
レスポンスの表示方法を
「新しいペ-ジに表示」にして、
自分の PC から自分の VPS に向けて POST 送信して攻撃してみてください。
例だからといって、これでアクセス攻撃しないで下さいね。
れっきとしたサ-バ攻撃ですよ。
攻撃が完了したら
SiteGuard 管理画面の「ログ」メニューを見ると、
この POST 送信リクエストが
xss-tag-1
というシグネチャにマッチしたためブロックされていることが分かります。
そして、時間があって、前項で設定したメ-ルアドレスに攻撃を検知した旨のメ-ルが飛んできます。
これで動作確認試験は完了です。
詳細設定
詳細設定の説明もしたいのですが
パスワード保護されている
siteguard-server-edition/管理者ガイド(Apache 版)
の中に140ペ-ジ以上にもわたって説明があるのでこれを読んでいただくことにします。
ここまでで、さくら SiteGuard のインスト-ル及び設定が完了しました。
引き続き、さくら SiteGuard サボ-ト体制について説明します。