ModSecurity2 にアップグレード ― 2006/10/22 13:37
http://www.modsecurity.org/ から modsecurity-apache_2.0.2.tar.gz, modsecurity-core-rules_2.0-1.1.1.zip をダウンロードした。
SUSEでは apache のファイル名とパスが微妙に変更されているので Makefile を書き換える必要がある。変更箇所は4箇所。あとは make; make install だ。
top_dir = /usr/share/apache2 APXS = apxs2 APACHECTL = apache2ctl INCLUDES = -I /usr/include/apache2 -I /usr/include/libxml2
/etc/sysconfig/apache2 の APACHE_MODULES に unique_id を追加,同 securiy を security2 に変更。
/etc/apache2/httpd.conf に LoadFile /usr/lib/libxml2.so の行を追加。
/etc/apache2/conf.d/modsecurity2.conf を新規に作成。以前のルールは使用できないので,core-rules から適当にコピペ。適当ゆえ WebDAV と pukiwiki の日本語ページにアクセスするとエラーが発生。logファイルを眺めると,[msg "云々"] からトリガーとなったルールが判るので調整。って大丈夫なのか。
ドキュメントを印刷してゆっくり眺めよう。
最近のコメント