mod_security ― 2004/10/18 12:07
日経Linuxを読んで,tarボールからインストールした。
SUSEではapxs2だが,いきなりエラーだ。httpd2-prefork.confを用意してもダメ。カスタマイズが過ぎるってか。
apxs:Error: Activation failed for custom /etc/apache2/httpd2-prefork.conf file.. apxs:Error: At least one `LoadModule' directive already has to exist..
あとは手作業だ。
- /etc/apache2/conf.d/mod_security.confを適当に作成
- 不審な要求のみログに記録する設定に変更-SecAuditEngine RelevantOnly
- YASTでAPACHE_MODULESにsecurityを追加
ログを見ると、結構な数を撃退していた。TKS だ。 でも,WEBDAV狙いのSEARCHな攻撃は防げず...これはシカタガナイ。
追記:http://goroneko.ddo.jp/20050119.htmlに対策が書いてあった。
コメント
トラックバック
このエントリのトラックバックURL: http://jh4xsy.asablo.jp/blog/2005/09/02/61152/tb
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。