CentOS 5用のmod_securityモジュールをyumでインストールする
DTPWiki.jpのほぼすべて(このブログ以外)をServersMan@VPSに移転したんですけれども、OSがFedora Core 4からCentOS 5に代わった関係と、Fedora Core 4でセットアップしたのが2006年だったということがあり、当時と今のソフトウェア環境の差異がありまして、入れていなかったソフトがあります。
mod_securityというApacheのモジュールです。こいつは、ApacheというWebサーバがあって、そこで入出力されるデータの検閲ができるモジュールです。「検閲」なんていうと印刷畑の人はあまりいい印象をもたれないかもしれませんけれども、データ処理の現場では、「検閲」というのは、不適切なデータ侵入や流出を防ぐことができる機能として大変重宝するものであります。
ともあれ、その検閲モジュールを入れない状態でDTPWikiサーバを移転したのですが、日曜日、DTPWikiにSPAM投稿が来てしまいました。今まで、検閲モジュールで防いでいたものが、無くなったのですから、こうなるのも時間の問題だったと言えましょう。
というわけで、CentOS 5にmod_securityモジュールを入れる方法です。
今回の方針として、
- ソースからのビルドはしない
という方向でやってみることにしました。
1.mod_security開発元のパッケージは使わない
今回非常に苦労したのはここでありまして、どういうことかというと、開発元に行くと、RHEL 4と、クローンであるCentOS 5の場合のインストールの仕方が書いてあるんです。しかし、その通りにやると、さまざまな問題が発生します。まず、yumコマンドにて、mod_securityは入りますが、これを実行するには、apacheが2.2.4以降にしなくてはならない。CentOS 5は2.2.3なので、困るわけです。と悩んでいると、同じリポジトリ内にhttpd(apache)の新しいパッケージがあるわけですけれども、これをインストールする必要がある。じゃあって指定してインストールすると、今度は、mod_perlモジュールが不整合を起こす。とかなんとか大変なことになるんです。やらないほうがよい。
2.EPEL Repositoryを組み込む
さんざん悩んでたどり着いたのが、
Red Hat / CentOS Install mod_security Apache Intrusion Detection And Prevention Engine [www.cyberciti.biz]
というページで、こちらのページ内で示されている、「EPEL Repository」というリポジトリを組み込んで、こちらからmod_securityをインストールします。これで、CentOS 5でちゃんと動作するmod_securityがインストールされる、というわけです。
EPEL Repositoryを組み込む方法は、
Red Hat Enterprise Linux / CentOS Linux Enable EPEL (Extra Packages for Enterprise Linux) Repository [www.cyberciti.biz]
に書いてあります。
設定については、また後日。
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/19018/48807401
この記事へのトラックバック一覧です: CentOS 5用のmod_securityモジュールをyumでインストールする:
» CentOS 5用のmod_securityモジュールを入れたあとのシンプルな設定例
from M.C.P.C.
昨日、CentOS 5にyumを使ってmod_securityを入れたわけですけれども、このmod_securityは、バージョンが2.0系列なので、1.0系列とは、書式がまったく違う。1.0系列だとSecFilter というもので校閲ワードを設定していたわけだけれども、2.0系列では、SecRuleを使う。 しかし、このmod_security2に関して言うと、ドキュメントがちょっと少なめ。おそらく、mod_securityが1.0系列の時点で流行ってしまって、その時の情報がネットに多く出ている模... 続きを読む
受信: 2010/07/06 23:45:42
![森田 創: WEB+DB PRESS 総集編 [Vol.1~60]](http://ecx.images-amazon.com/images/I/51aE58LxWlL._SL75_.jpg)
![: 電子ルーペ ViewPe[ビューペ] 3R-MSV35 マイクロスコープ デジタル顕微鏡 高機能 低価格 読書 植物 研究 肌チェック](http://ecx.images-amazon.com/images/I/41erkiQgAsL._SL75_.jpg)
![: Optimus bright [docomo L-07C] 対応 予備バッテリー 1500mAh BL-44JN](http://ecx.images-amazon.com/images/I/41gjqsDjq%2BL._SL75_.jpg)
![: パンツの穴 [DVD]](http://ecx.images-amazon.com/images/I/21R9SEY1HPL._SL75_.jpg)
