Apache
mod_security
mod_security_crs

Apache + mod_security + mod_security_crs

More than 1 year has passed since last update.

フリーのWAF(Webアプリケーションファイアウォール)を導入してみた。

<検証環境>
 ・CentOS 6.4
 ・Apache 2.2.15

対象モジュールをインストール
[root]# yum --enablerepo=epel install mod_security mod_security_crs
この辺の設定は、こんな感じで
[root]# vi /etc/httpd/conf.d/mod_security.conf
----------------------------------------------------------------
<IfModule mod_security2.c>
    # ModSecurity Core Rules Set configuration
        Include modsecurity.d/*.conf
        Include modsecurity.d/activated_rules/*.conf

    # Default recommended configuration
    SecRuleEngine On
#    SecRuleEngine DetectionOnly
    SecRequestBodyAccess On
----------------------------------------------------------------
動作確認。
自分のサイトURLの後ろに『?union+select』を付与してアクセスしてみると。。。
http://xxxxxx.com/index.php?union+select

こうなる。

※背景は、ログ(/var/log/httpd/modsec_audit.log)をtailしている。
Wiresharkでパケットキャプチャして確認した。
ちゃんと動作してみるみたい。
mod_security_unionselect.png