mod_security2004/10/18 12:07

日経Linuxを読んで,tarボールからインストールした。

SUSEではapxs2だが,いきなりエラーだ。httpd2-prefork.confを用意してもダメ。カスタマイズが過ぎるってか。

apxs:Error: Activation failed for custom /etc/apache2/httpd2-prefork.conf file.. 
apxs:Error: At least one `LoadModule' directive already has to exist.. 

あとは手作業だ。

  • /etc/apache2/conf.d/mod_security.confを適当に作成
  • 不審な要求のみログに記録する設定に変更-SecAuditEngine RelevantOnly
  • YASTでAPACHE_MODULESにsecurityを追加

ログを見ると、結構な数を撃退していた。TKS だ。 でも,WEBDAV狙いのSEARCHな攻撃は防げず...これはシカタガナイ。

追記:http://goroneko.ddo.jp/20050119.htmlに対策が書いてあった。