このブログについて

Linuxで遊ぶアマチュア無線

<< 2004/10 >>
01 02
03 04 05 06 07 08 09
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

最近のコメント

広告

カテゴリ一覧

バックナンバー

トラッキング

RSS

mod_security2004/10/18 12:07

日経Linuxを読んで,tarボールからインストールした。

SUSEではapxs2だが,いきなりエラーだ。httpd2-prefork.confを用意してもダメ。カスタマイズが過ぎるってか。 

apxs:Error: Activation failed for custom /etc/apache2/httpd2-prefork.conf file.. 
apxs:Error: At least one `LoadModule' directive already has to exist..

あとは手作業だ。

  • /etc/apache2/conf.d/mod_security.confを適当に作成
  • 不審な要求のみログに記録する設定に変更-SecAuditEngine RelevantOnly
  • YASTでAPACHE_MODULESにsecurityを追加

ログを見ると、結構な数を撃退していた。TKS だ。 でも,WEBDAV狙いのSEARCHな攻撃は防げず...これはシカタガナイ。

追記:http://goroneko.ddo.jp/20050119.htmlに対策が書いてあった。

by JH4XSY [Linux] [コメント(0)トラックバック(0)]

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

名前:
メールアドレス:
URL:
コメント:

トラックバック

このエントリのトラックバックURL: http://jh4xsy.asablo.jp/blog/2005/09/02/61152/tb