ModSecurity のインストール

ModSecurity モジュールのインストール

Apache 用モジュールをインストールする。（必須）

yum install mod_security

ルールセットのインストール

OWASP (Open Web Application Security Project) が開発している ModSecurity 用コア・ルール・セット (CRS) をインストールする。

yum install mod_security_crs

OWASP : Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。

ModSecurity の設定

ModSecurity の設定は /etc/httpd/conf.d/mod_security.conf に書かれている。

インストールした CRS（ルール）を全て読み込む設定がされているので、利用するルールを選ぶ。ルールは　/etc/httpd/modsecurity.d/ ディレクトリ内にあるので読み込みたいルールを記述する。

    # ModSecurity Core Rules Set configuration
	Include modsecurity.d/*.conf
	#Include modsecurity.d/activated_rules/*.conf
	Include modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf
	Include modsecurity.d/activated_rules/modsecurity_crs_41_xss_attacks.conf

まずは SecRuleEngine を DetectionOnly に変更し、検知とログ出力だけするようにし、動作確認する。

    SecRuleEngine DetectionOnly

ルールにはIDが割り振られており、動作させたくないルールがあれば mod_security.conf の SecRuleRemoveById ディレクティブに に追記する（ディレクティブがなければ追加する）。IDが複数ある場合は、スペースで区切って指定する。

SecRuleRemoveById 981231 981247 981270-981280

関連ページ

• WAF-FLE(ModSecurity Console)のインストールとセットアップ

参考ページ

• ModSecurity Reference Manual
• オープンソースの WAF である ModSecurity を CentOS にインストールする | Webセキュリティの小部屋