トーク:WAF-FLE(ModSecurity Console)のインストールとセットアップ

提供:maruko2 Note.
移動: 案内, 検索

ModSecurity モジュールのインストール

Apache 用モジュールをインストールする。(必須)

yum install mod_security

ルールセットのインストール

OWASP (Open Web Application Security Project) が開発している ModSecurity 用コア・ルール・セットをインストールする。

yum install mod_security_crs

OWASP : Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。

OWASP の CRS (mod_security_crs) を全て適用するとルールがきつくなるので、読み込むルールセットを選ぶか、 SecRuleEngine DetectionOnly で動作させ動作内容を確認する、

    # ModSecurity Core Rules Set configuration
    Include modsecurity.d/*.conf
    Include modsecurity.d/activated_rules/*.conf
 
    # Default recommended configuration
    SecRuleEngine DetectionOnly
LINEで送る このエントリーをはてなブックマークに追加
個人用ツール
名前空間
変種
表示
操作
案内
ツールボックス

注目のページ

このサイトのはてなブックマーク数