- 目的
- centos環境にmodsecurityをインストールする
- 結論
- 以下のコマンドを実行していくとmodsecurityがインストールできる
- 実行コマンド
- modsecurityのインストール
-
yum install mod_security mod_security_crs
- インストールできていることを確認する
-
[root@XXXX ~]# rpm -qa |grep mod_security
mod_security-2.9.3-12.el9.x86_64
mod_security_crs-3.3.0-6.el9.noarch
-
- インストールできていることを確認する
-
- テスト用のルールを追加してmodsecurityの動作確認
- modsecurityのモードを遮断から検知に変更する
-
vi /etc/httpd/conf.d/mod_security.conf
-
SecRuleEngine On
↓
SecRuleEngine DetectionOnly
-
-
- テストルールの作成
-
vi /etc/httpd/modsecurity.d/local_rules/modsecurity_localrules.conf
- ルールの中身
-
SecRule ARGS mod_test “phase:1,id:3000001,t:lowercase,log,pass,msg:’Modsecurity test'”
-
-
- ルールの読み込み
-
systemctl restart httpd
- reloadでも良いが、restartしておく
-
- modsecurityで検知されることを確認する
- webサイトで実行
- http://XXXX/test.html?a=mod_test
- httpdのエラーログで検知していること
-
less /var/log/httpd/error_log
-
[Fri Nov 04 14:26:23.767613 2022] [:error] [pid 27317:tid 27382] [client XXXX:57365] [client XXXX] ModSecurity: Warning. Pattern match “mod_test” at ARGS:a. [file “/etc/httpd/modsecurity.d/local_rules/modsecurity_localrules.conf”] [line “9”] [id “3000001”] [msg “Modsecurity test”] [hostname “XXXX”] [uri “/test.html”] [unique_id “Y2Sif93SiO5AXwTs7Fp2dwAAAAA”]
-
-
- webサイトで実行
- modsecurityのモードを遮断から検知に変更する
- modsecurityのインストール
【centos】modsecurityのインストール【modsecurity】
linux
コメント