対処動作 replace の確認

以下は、「2.2 基本構成」 の環境下における対処動作 replace の確認手順です。

1. クライアントのブラウザから WEBサーバへ疑似攻撃を行います。

リクエストは、ロードバランサの分散グループで指定した仮想IPアドレス（192.168.1.120）へ送信します。

また手順では、XSS（クロスサイトスクリプティング）攻撃を検知する 「お試し用攻撃文字列」 を指定して います。

http://192.168.1.120/?test=<SiteShell_Cross_Site_Scripting_Sanitizing_Test>

2. ブラウザに、WEBサーバ（Webサイト）が返す画面が表示されることを確認します。

ＳｉｔｅＳｈｅｌｌ がサニタイジングしたリクエストを WEBサーバへ転送することで、そのリクエストを Webサイ トが受け付け、応答を返します。

3. 監査ログの記録内容を確認します。

攻撃元IPアドレスには、クライアントの IPアドレスが記録されます。

[2017/06/08 18:10:02][XSS][XSS-9901-03][replace][192.168.1.10][/][paramValues]test=<SiteShell _Cross_Site_Scripting_Sanitizing_Test>

マスタサーバの切り替え

この時点で、ロードバランサの１台目（現在のマスタサーバ）への SiteShell 導入を終えています。

ロードバランサの２台目（現在のスレーブサーバ）に SiteShell を導入するため、マスタサーバを１台目から２ 台目に切り替えます。

マスタサーバの切り替え手順は、下記をご参照ください。

 CLUSTERPRO X 3.3 for Linux 製品付属マニュアル 「インストール＆設定ガイド」

以下は、マスタサーバの切り替え例です。

1. ClusterManager にログインします。

2. フェイルオーバグループを移動します。

3. 起動するサーバに２台目のロードバランサ（現在のスレーブサーバ）を選択します。

4. マスタサーバが切り替わっていることを確認します。

SiteShell の導入（２台目）

この時点で、初期導入を終えたロードバランサの２台目がマスタサーバとなり、CLUSTERPRO X のフローテ ィングIP（FIP）機能により、SiteShell が待ち受けるための仮想IP（192.168.1.130、192.168.1.140）が起動していま す。

ロードバランサの１台目と同様に、２台目についても SiteShell を導入します。

SiteShell の導入手順は、「4.3 SiteShell の導入（１台目）」 をご参考ください。

重要

・ ロードバランサの１台目と２台目では、通常はロードバランサの物理 IP アドレスが異なります。

SiteShell の trusted.proxies プロパティには、SiteShell を導入するロードバランサに付与した IP アドレスを設定するようにしてください。

SiteShell の動作確認（２台目）

ロードバランサ（現在のマスタサーバ）に SiteShell を導入した後は、SiteShell の攻撃検知/対処の動作確 認を行います。

ロードバランサの１台目と同様に、２台目についても SiteShell の動作を確認します。

SiteShell の動作確認手順は、「4.5 SiteShell の動作確認（１台目）」 をご参考ください。

EXEC リソース 起動/停止スクリプトへの追記

EXECリソースの起動/停止のスクリプトに、SiteShell の起動コマンドを追記します。

これによりフェイルオーバ時に、SiteShell をマスタサーバでは起動させ、スレーブサーバでは停止させておく ことができます。

EXECリソースについては、下記をご参照ください。

 CLUSTERPRO X 3.3 for Linux 製品付属マニュアル 「リファレンスガイド」

SiteShell の起動コマンドについては、下記をご参照ください。

 InfoCage SiteShell 製品付属マニュアル 「製品説明書」 の 「付録C．NW型SITESHELL運用管理コ マンド」

以下は、EXECリソース 起動/停止スクリプトへの追記例です。

1. ClusterManager にログインします。

2. Config Mode に切り替えます。

3. グループリソース（EXEC）のプロパティを変更します。

4. 起動スクリプトをエディタで開きます。

5. 起動スクリプトに SiteShell の起動コマンドを追記します。

■起動時

■フェイルオーバ時（起動側）

6. 起動スクリプトの追記内容を保存します。

7. 同様に、停止スクリプトもエディタで開き、SiteShell の停止コマンドを追記します。

■停止時

■フェイルオーバ時（停止側）

8. グループリソース（EXEC）のプロパティを閉じます。

9. 変更情報を反映します。

10. 反映結果を確認します。

11. Operation Mode に切り替えます。

12. グループリソース（EXEC）が Online となることを確認します。