ModSecurity のインストール
提供:maruko2 Note.
目次 |
ModSecurity モジュールのインストール
Apache 用モジュールをインストールする。(必須)
yum install mod_security
ルールセットのインストール
OWASP (Open Web Application Security Project) が開発している ModSecurity 用コア・ルール・セット (CRS) をインストールする。
yum install mod_security_crs
OWASP : Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。 |
ModSecurity の設定
ModSecurity の設定は /etc/httpd/conf.d/mod_security.conf に書かれている。
インストールした CRS(ルール)を全て読み込む設定がされているので、利用するルールを選ぶ。ルールは /etc/httpd/modsecurity.d/ ディレクトリ内にあるので読み込みたいルールを記述する。
# ModSecurity Core Rules Set configuration Include modsecurity.d/*.conf #Include modsecurity.d/activated_rules/*.conf Include modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf Include modsecurity.d/activated_rules/modsecurity_crs_41_xss_attacks.conf
まずは SecRuleEngine を DetectionOnly に変更し、検知とログ出力だけするようにし、動作確認する。
SecRuleEngine DetectionOnly
ルールにはIDが割り振られており、動作させたくないルールがあれば mod_security.conf の SecRuleRemoveById ディレクティブに に追記する(ディレクティブがなければ追加する)。IDが複数ある場合は、スペースで区切って指定する。
SecRuleRemoveById 981231 981247 981270-981280