[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01459] Re: Web Server 用 IPS( or IDS)
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01459] Re: Web Server 用 IPS( or IDS)
- From: Kanatoko <anvil@xxxxxxxxxxx>
- Date: Sat, 01 Feb 2003 19:27:50 +0900
みなさん情報ありがとうございます。
比較的商用のものが進んでいる分野のようですね。
・AppShield
・CodeSeeker
・SecureIIS
・Apache
・SecureTicket
・urlscan
・IIS Lockdown Tool
・guard3.dll
・Snort-Inline
・KaVaDo
などがキーワードとしてあるということで、とりあえず調べてみます。
どうもありがとうございます。
方向としては、ウェブアプリケーションの保護というよりもウェブサーバー自体
の保護を考えています。例えばApacheのchunkedエンコーディングのセキュリティ
ホールのように、
ウェブサーバーに対する攻撃 -> サーバーへの侵入
とつながってしまうようなものに対する攻撃を未然に防げれば、、と。
あとはPHPに対するExploitとかもイヤな感じですね…。
--
Kanatoko<anvil@xxxxxxxxxxx>
http://www.jumperz.net/
irc.friend.td.nu:6667 #ouroboros
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
バレンタイン ○のなかには 愛がある!
http://www.infoseek.co.jp/Campaign?pg=maru_top.html&svx=971122