M.C.P.C.

―むり・くり―プラスコミュニケーション(更新終了)


| トップページ |

2010年7月 5日 23:32

CentOS 5用のmod_securityモジュールをyumでインストールする

このエントリーをはてなブックマークに追加 mixiチェック

DTPWiki.jpのほぼすべて(このブログ以外)をServersMan@VPSに移転したんですけれども、OSがFedora Core 4からCentOS 5に代わった関係と、Fedora Core 4でセットアップしたのが2006年だったということがあり、当時と今のソフトウェア環境の差異がありまして、入れていなかったソフトがあります。

mod_securityというApacheのモジュールです。こいつは、ApacheというWebサーバがあって、そこで入出力されるデータの検閲ができるモジュールです。「検閲」なんていうと印刷畑の人はあまりいい印象をもたれないかもしれませんけれども、データ処理の現場では、「検閲」というのは、不適切なデータ侵入や流出を防ぐことができる機能として大変重宝するものであります。

ともあれ、その検閲モジュールを入れない状態でDTPWikiサーバを移転したのですが、日曜日、DTPWikiにSPAM投稿が来てしまいました。今まで、検閲モジュールで防いでいたものが、無くなったのですから、こうなるのも時間の問題だったと言えましょう。

というわけで、CentOS 5にmod_securityモジュールを入れる方法です。

今回の方針として、

  • ソースからのビルドはしない

という方向でやってみることにしました。

1.mod_security開発元のパッケージは使わない

今回非常に苦労したのはここでありまして、どういうことかというと、開発元に行くと、RHEL 4と、クローンであるCentOS 5の場合のインストールの仕方が書いてあるんです。しかし、その通りにやると、さまざまな問題が発生します。まず、yumコマンドにて、mod_securityは入りますが、これを実行するには、apacheが2.2.4以降にしなくてはならない。CentOS 5は2.2.3なので、困るわけです。と悩んでいると、同じリポジトリ内にhttpd(apache)の新しいパッケージがあるわけですけれども、これをインストールする必要がある。じゃあって指定してインストールすると、今度は、mod_perlモジュールが不整合を起こす。とかなんとか大変なことになるんです。やらないほうがよい。

2.EPEL Repositoryを組み込む

さんざん悩んでたどり着いたのが、

Red Hat / CentOS Install mod_security Apache Intrusion Detection And Prevention Engine [www.cyberciti.biz]

というページで、こちらのページ内で示されている、「EPEL Repository」というリポジトリを組み込んで、こちらからmod_securityをインストールします。これで、CentOS 5でちゃんと動作するmod_securityがインストールされる、というわけです。

EPEL Repositoryを組み込む方法は、

Red Hat Enterprise Linux / CentOS Linux Enable EPEL (Extra Packages for Enterprise Linux) Repository [www.cyberciti.biz]

に書いてあります。

設定については、また後日

投稿 大野 義貴 [Linux] | |

トラックバック(1)

トラックバックURL: http://blog.dtpwiki.jp/MTOS/mt-tb.cgi/3273

昨日、CentOS 5にyumを使ってmod_securityを入れたわけですけれども、このmod_securityは、バージョンが2.0系列なので、1.0系列とは、書式がまったく違う。1.0系列だとSecFilter というもので校閲ワードを設定していたわけだけれども、2.0系列では、SecRuleを使う。 しかし、このmod_security2に関して言うと、ドキュメントがちょっと少なめ。おそらく、mod_securityが1.0系列の時点で流行ってしまって、その時の情報がネットに多く出ている模... 続きを読む

コメントする