SiteGuardインストール記録 さくらのVPS

事前準備:
さくらのVPSコントロールパネルにログインし、右上のメニューから「SiteGuard」をクリック。モーダル内に記載しているID/PWで「ご利用ガイド」を開いて読む。

SiteGuardインストールとセットアップ

sudo dnf install -y java-17-openjdk java-17-openjdk-devel

SiteGuardの取得

wget http://progeny.sakura.ad.jp/siteguard/8.0.0/apache/siteguard-server-edition-8.00-3.apache.x86_64.rpm

最新版があるかもしれない(8.00-1→8.00-3にアップグレードされている)ので「ご利用ガイド」を読むこと

SiteGuardインストール

rpm -Uhv siteguard-server-edition-8.00-3.apache.x86_64.rpm
Verifying...                          ################################# [100%]
Preparing...                          ################################# [100%]
Updating / installing...
   1:siteguardlite-8.00-3             ################################# [ 50%]
------------------------------------------------------
  Preparing installation directory(/opt/jp-secure/siteguardlite) ...
------------------------------------------------------
------------------------------------------------------
  Stopping running services...
------------------------------------------------------
------------------------------------------------------
  Installing program files to /opt/jp-secure/siteguardlite ...
------------------------------------------------------
------------------------------------------------------
  Installing signature files (Trusted Signature) ...
------------------------------------------------------
------------------------------------------------------
  Installing country IP list files ...
------------------------------------------------------
------------------------------------------------------
  Installing configuration files...
------------------------------------------------------
------------------------------------------------------
  Installing initscripts ...
------------------------------------------------------

------------------------------------------------------
  Install succeeded!

  Please run the following command
  in order to setup apache
  # cd /opt/jp-secure/siteguardlite
  # ./setup.sh
------------------------------------------------------
Cleaning up / removing...
   2:siteguardlite-8.00-1             ################################# [100%]

SiteGuardセットアップ

cd /opt/jp-secure/siteguardlite/
./setup.sh

------------------------------------------------------
  SiteGuard Server Edition setup start...
------------------------------------------------------

do you want to use the siteguard managed service?
* to use the siteguard managed service, you will need the agent installer file and internet access required.
please select. yes|[no] -->no

please enter Apache Config File. [/etc/httpd/conf/httpd.conf] -->
Apache Config File=[/etc/httpd/conf/httpd.conf]
is correct? [yes]|no -->

please enter Apache Binary File (httpd). [/usr/sbin/httpd] -->
Apache Binary File (httpd)=[/usr/sbin/httpd]
is correct? [yes]|no -->

Is the Web server registered in systemd?
please select. [yes]|no -->

Is the Web server registered in systemd?
please select. [yes]|no -->

please enter Apache service name. [httpd] -->
Apache service name=[httpd]
is correct? [yes]|no -->

do you want to use the web administrative console?
* to use the console, you will need JDK or JRE is installed.
please select. [yes]|no -->


do you want to use the web administrative console?
* to use the console, you will need JDK or JRE is installed.
please select. [yes]|no -->

please enter JDK or JRE directory. [/usr/lib/jvm/jre-17] -->
JDK or JRE directory=[/usr/lib/jvm/jre-17]
is correct? [yes]|no -->

please enter the port number of the web console for https.
please enter port number. [9443] -->
port number=[9443]
is correct? [yes]|no -->

please enter the addresses allowed to access the web console for https.
ex:192.168.1.100 10.0.0.0/24
please enter allowed addresses. [all] -->
allowed addresses=[all]
is correct? [yes]|no -->

do you change the ssl certificate files?
please select. yes|[no] -->
update server config file done.
------------------------------------------------------
  check if the ssl settings on admin console are appropriate....
------------------------------------------------------
Skip the SSL protocol setting process(06).
update Makefile done.
------------------------------------------------------
  Starting services...
------------------------------------------------------
Starting Tomcat(WebUI for SiteGuard Server Edition):  [ OK ]
Starting Notify Service:  [ OK ]

Apache restart. Are you sure? [yes]|no -->
Stopping :  [ OK ]
------------------------------------------------------
  clear tmp files
------------------------------------------------------
removing tmp files ...
done.
starting web server ...
Starting :  [ OK ]
Apache restart done.
------------------------------------------------------
  finished SiteGuard Server Edition setup
------------------------------------------------------
  Please access following URL for starting service.
  https://aq3.trbank.jp:9443/
  (default user:admin, default password:admin)

------------------------------------------------------
  SiteGuard Server Edition setup done...
------------------------------------------------------

一番初めだけ「No」、あとはデフォルト

SSLキーの登録

cd /opt/jp-secure/siteguardlite/conf/ssl
cp /etc/letsencrypt/live/aq3.xxx.jp/fullchain.pem ./server.crt
cp /etc/letsencrypt/live/aq3.xxx.jp/privkey.pem ./server.key
systemctl restart httpd

Let's Encrypt設定済みの場合

管理ページへアクセス

https://HOST_NAME:9443/にアクセス

  • パスワードの再設定
  • ライセンスの登録「ご利用ガイド」に記載
  • モジュール設定(ウェブ攻撃検査を有効にしメール通知の設定)
  • モジュール設定→アクセス制御(安全なIPアドレスを指定して除外する)

Linuxサーバーインストール版のSiteGuard Server Edition(旧製品名:SiteGuard Lite)は、Webサーバーの拡張モジュールとして動作するホスト型(ソフトウェア型)WAFです。 ネットワーク構成を変えずに各サーバーを強固に保護できるため、多くのホスティング事業者やパブリッククラウドで標準採用されています。主な特徴と仕様は以下の通りです。

1. ネットワーク変更が不要(スムーズな導入)

DNSの切り替えや専用ハードウェアの設置、ネットワーク構成の変更が一切不要です。Webサーバー自体にインストールするため、既存のシステム環境を壊さずに最速で導入できます。

2. Linux環境における高い互換性

主要なLinuxディストリビューションとWebサーバー(ミドルウェア)に幅広く対応しています。 [1]

  • 対応Webサーバー:Apache、Nginx
  • 主要な対応Linux OS:Red Hat Enterprise Linux、AlmaLinux、Rocky Linux、CentOS Stream、Amazon Linux 2/2023、Ubuntu、Oracle Linux など

3. 自動更新される「トラステッド・シグネチャ」

開発元(EGセキュアソリューションズ社など)が最適化した高品質なシグネチャ(攻撃パターン定義ファイル)が自動で更新されます。管理者が手動でチューニングを行わなくても、新たな脆弱性を突く最新のサイバー攻撃(SQLインジェクション、XSS、OSコマンドインジェクションなど)を高精度に遮断します。

4. 柔軟な運用とWeb管理画面

専用の直感的なWebベースの管理画面(GUI)が用意されています。

  • カスタム・シグネチャ:独自の拒否・許可リスト、検出頻度(しきい値)によるアクセス制限が可能です。
  • 個別除外ルールの作成:誤検知(正常な通信を攻撃とみなす現象)が発生した場合も、管理画面から簡単に特定のURLやパラメータを検査対象から除外できます。
  • グラフィカルなレポート機能:攻撃の検出状況をダッシュボードで可視化し、PDF形式で外部出力できます。

5. 高性能かつ低負荷な設計

サーバーのモジュールとして一体型で動作するため、外部のクラウドWAF等を経由する場合と比べて通信の遅延(レイテンシー)が極めて少ないのが大きなメリットです。

詳細な仕様や最新のパッチ情報は EGセキュアソリューションズのSiteGuard Server Edition公式ページ をご確認ください。