CentOS8環境にWAF(modsecurity)をインストールしました
インストール方法は下記に記します
# yum install mod_security mod_security_crs
メタデータの期限切れの最終確認: 0:25:46 時間前の 2019年11月07日 14時37分32秒 に実施しました。
依存関係が解決しました。
================================================================================
パッケージ アーキテクチャー
バージョン リポジトリ サイズ
================================================================================
Installing:
mod_security x86_64 2.9.2-8.el8 AppStream 267 k
mod_security_crs noarch 3.0.0-5.el8 AppStream 127 k
依存関係をインストール中:
yajl x86_64 2.1.0-10.el8 AppStream 41 k
トランザクションの概要
================================================================================
インストール 3 パッケージ
ダウンロードサイズの合計: 435 k
インストール済みのサイズ: 1.6 M
これでよろしいですか? [y/N]: y
パッケージのダウンロード中です:
(1/3): yajl-2.1.0-10.el8.x86_64.rpm 36 kB/s | 41 kB 00:01
(2/3): mod_security_crs-3.0.0-5.el8.noarch.rpm 94 kB/s | 127 kB 00:01
(3/3): mod_security-2.9.2-8.el8.x86_64.rpm 126 kB/s | 267 kB 00:02
——————————————————————————–
合計 128 kB/s | 435 kB 00:03
トランザクションの確認を実行中
トランザクションの確認に成功しました。
トランザクションのテストを実行中
トランザクションのテストに成功しました。
トランザクションを実行中
準備 : 1/1
Installing : yajl-2.1.0-10.el8.x86_64 1/3
Installing : mod_security-2.9.2-8.el8.x86_64 2/3
Installing : mod_security_crs-3.0.0-5.el8.noarch 3/3
scriptletの実行中: mod_security_crs-3.0.0-5.el8.noarch 3/3
検証 : mod_security-2.9.2-8.el8.x86_64 1/3
検証 : mod_security_crs-3.0.0-5.el8.noarch 2/3
検証 : yajl-2.1.0-10.el8.x86_64 3/3
インストール済み:
mod_security-2.9.2-8.el8.x86_64 mod_security_crs-3.0.0-5.el8.noarch
yajl-2.1.0-10.el8.x86_64
完了しました!
インストール後、Apacheを再起動します
# systemctl restart httpd
設定方法は後日(デフォルトで全てのルールが適用されます。
クライアントのIPを許可する方法
CentOS7とは設定方法が変わりました。用意されているローカルルールに、内容を追記します。
今回は、使用しているローカル環境の使用しているIPを許可する設定です。
# cd /etc/httpd/modsecurity.d/rocal_rules/
# vi modsecurity_localrules.conf
9行目に追加
SecRule REMOTE_ADDR “@ipMatch 172.16.10.100” id:2000,phase:1,t:none,log,allow ・・・一行で記載
ファイルを上書きしたら、httpdサービスを再起動します。
# systemctl restart httpd
以上で、ローカルからのアクセスにはmodsecurityルールは適用されません。