トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   一覧 最終更新   ヘルプ   最終更新のRSS
 


動作確認ディストリビューション

mod_security 2.5.9のインストール

ModSecurity Reference Manual - Installationに従ってインストールを行います。

前提としてApacheが既にインストール済みの環境があることとします。

まず、関連パッケージをインストールします。

pcreのインストール

# yum -y install pcre

pcre-develのインストール

# yum -y install pcre-devel

libxml2のインストール

# yum -y install libxml2

libxml2-develのインストール

# yum -y install libxml2-devel

mod_unique_idのインストール(Apache 2.2.13の場合)

# cd /usr/local/src/httpd-2.2.13/modules/metadata
# /usr/local/apache2/bin/apxs -cia mod_unique_id.c

aprのインストール(Apache 2.2.13の場合)

# cd /usr/local/src/httpd-2.2.13/srclib/apr
# ./configure
# make
# make install

apr-utilのインストール(Apache 2.2.13の場合)

# cd /usr/local/src/httpd-2.2.13/srclib/apr-util
# ./configure --with-apr=/usr/local/apr
# make
# make install

apr-utilのインストールが上記の方法で失敗する場合。

# ./configure --help
--with-apr=PATH         prefix for installed APR or the full path to apr-config

configureのヘルプを確認すると、上記のように記載されているので、「apr」のインストール先を指定する方法ではなく、「apr-config」のフルパスを指定する方法でやり直し。

# make clean    <===一旦、環境をキレイにする。
# ./configure --with-apr=/usr/local/apr/bin/apr-1-config
# make
# make install

既にインストール済みのApache 2.2.13をpcre、apr、apr-utilに対応させて、再インストールを行う。

# service httpd stop
# cd /usr/local/src/
# cd httpd-2.2.13
# ./configure \
--enable-so \
--enable-ssl \
--enable-rewrite \
--with-pcre \
--with-apr=/usr/local/apr/bin/apr-1-config \
--with-apr-util=/usr/local/apr/bin/apu-1-config
# make
# make install

mod_securityのインストール

# cd /usr/local/src
# wget http://sourceforge.net/projects/mod-security/files/modsecurity-apache/2.5.9/modsecurity-apache_2.5.9.tar.gz/download
# tar zxvf modsecurity-apache_2.5.9.tar.gz
# cd modsecurity-apache_2.5.9/apache2/
# ./configure --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr/bin/apr-1-config
# make
# make install

設定ファイルの作成(ダミーファイル)

# touch /usr/local/apache2/conf/extra/mod_security.conf

設定ファイルの修正

# vi /usr/local/apache2/conf/httpd.conf

LoadModule security2_module   modules/mod_security2.so
Include conf/extra/mod_security.conf

設定ファイルの文法チェック

# /usr/local/apache2/bin/httpd -t

Apacheの起動

# service httpd start

ココまででインストールが完了したので、後は、「mod_security.conf」にセキュリティルールを追記していく。
なお、ルールの書式については、「Got Root : mod_security rules」が非常に参考になる。


Last-modified: 2009-09-03 (木) 02:04:17 (3422d)