SiteGuard Server Edition (WAF)の設定
1. シグネチャ更新URLの設定
シグネチャの更新は、アプリケーション毎のファイル内の「LATEST_URL」行のURLを更新URLに変更します。
すでに記述されている「LATEST_URL」行のURLの「siteguardlite」を「siteguardlite_sp」にします。
# vi /opt/jp-secure/siteguardlite/conf/dbupdate_waf_url.conf
【旧】
LATEST_URL=https://www.jp-secure.com/download/siteguardlite/updates_lite/latest-lite.zip
【新】
LATEST_URL=https://www.jp-secure.com/download/siteguardlite_sp/updates_lite/latest-lite.zip
サービスを再起動します。
# cd /opt/jp-secure/siteguardlite; make restart
2. サービス操作コマンド
■開始
# cd /opt/jp-secure/siteguardlite; make start
■停止
# cd /opt/jp-secure/siteguardlite; make stop
■再起動
# cd /opt/jp-secure/siteguardlite; make restart
3. ライセンスの登録
(1) ライセンス情報の取得
■EGセキュアソリューションズ株式会社 SiteGuard Server Edition ご利用ガイド
- このドキュメントの「6. ライセンス情報について」に各プランのライセンス情報が記載されているので、この「シリアルキー」、「サポートID」、「パスワード」をメモしておきます。
(2) ライセンスの登録
- ウェブブラウザからウェブ管理画面へアクセスして、ログインします。
https://www.example.jp:9443/
※実際のホスト名に読み替えて下さい。
- 「管理」-「ライセンス情報」の画面を開きます。
- 「シリアルキー」、「サポートID」、「パスワード」を入力して、「適用」ボタンをクリックします。
4. 更新設定
■手動更新
- 「手動更新」で「トラステッド・シグネチャ」もしくは「国IPリスト」の「最新のバージョン」で「new」のアイコンが表示されている場合は「今すぐ更新」ボタンをクリックします。
■自動更新
- 「自動更新」の「自動ダウンロード」を「有効」にします。
※実行間隔、時間については任意に設定して下さい。
■共通設定
| 更新対象 |
トラステッド・シグネチャ
国IPリスト |
| 追加シグネチャ設定 |
推奨 |
| プロキシサーバ |
(実行環境により任意に設定) |
5. モジュール設定
- 上部メニューの「モジュール設定」をクリックします。
(1) 基本設定
■基本設定
■管理者への通知設定
| 検出通知 |
有効 |
| 通知間隔 |
10分 |
| 最大詳細件数 |
100件 |
| 障害通知 |
有効 |
| 通知間隔 |
10分 |
| 最大詳細件数 |
100件 |
| メールアドレス |
宛先 |
(任意のメールアドレス) |
| 差出人 |
(任意のメールアドレス) |
| SMTPサーバ |
ホスト名 |
(実行環境に合わせて設定) |
| ポート番号 |
| 暗号化 |
| SMTP認証 |
(2) アクセス制御
アクセスに対しての許可、拒否を行います。
【例】phpMyAdminの許可を行います。
- No.6を「有効」にします。
- 「編集」ボタンをクリックします。
| 名前 |
phpMyAdmin |
| コメント |
管理ページへの管理者からのアクセスについて、検査を除外する |
| 動作 |
安全 |
| URL/パス名(正規表現) |
パス名 |
^/pma/ |
| 接続元IPアドレス |
CIDR |
***.**.**.**/32 |
最終更新:2025年05月21日 14:01
