トーク:WAF-FLE(ModSecurity Console)のインストールとセットアップ
提供:maruko2 Note.
ModSecurity モジュールのインストール
Apache 用モジュールをインストールする。(必須)
yum install mod_security
ルールセットのインストール
OWASP (Open Web Application Security Project) が開発している ModSecurity 用コア・ルール・セットをインストールする。
yum install mod_security_crs
 |
OWASP : Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。 |
OWASP の CRS (mod_security_crs) を全て適用するとルールがきつくなるので、読み込むルールセットを選ぶか、 SecRuleEngine DetectionOnly で動作させ動作内容を確認する、
# ModSecurity Core Rules Set configuration Include modsecurity.d/*.conf Include modsecurity.d/activated_rules/*.conf # Default recommended configuration SecRuleEngine DetectionOnly
