CentOS 5用のmod_securityモジュールを入れたあとのシンプルな設定例

Tweet

昨日、CentOS 5にyumを使ってmod_securityを入れたわけですけれども、このmod_securityは、バージョンが2.0系列なので、1.0系列とは、書式がまったく違う。1.0系列だとSecFilter というもので校閲ワードを設定していたわけだけれども、2.0系列では、SecRuleを使う。

しかし、このmod_security2に関して言うと、ドキュメントがちょっと少なめ。おそらく、mod_securityが1.0系列の時点で流行ってしまって、その時の情報がネットに多く出ている模様。おかげで、2.0系列の場合の設定の仕方がわからない。

そこで、とにかく動く例として、viagraを含むpostを書き込み禁止にするApacheのhttpd.confでのディレクティブの書き方。

    <location />
      SecRuleEngine On
      SecRequestBodyAccess On
      SecDefaultAction log,auditlog,deny,status:406,phase:2,t:lowercase,t:replaceNulls,t:compressWhitespace,t:urlDecode
      SecRule REQUEST_BODY "viagra"
    </locaiton>

こんな感じで書きます。校閲ワードに引っ掛かると、画面が406エラーという見慣れないものが出るので動作がわかります。

これで、どしどしいかがわしい書き込みを排除していきましょう！

2010.07.06 23:44 投稿　大野 義貴 [] | 固定リンク |