トップページ >  CentOS >  mod_securityのインストール
初版2009/10/08: 最終更新日2009/10/08
mod_securityのインストール
目次
mod_securityのインストール
mod_securityの設定ファイル
mod_securityの反映
mod_securityのインストール
mod_securityとは、オープンソースのWebアプリケーションファイアウォール(WAF)で、apacheのモジュールです。
mod_securityをインストールするには、
[root@centos~]yum -y install mod_security
と実行します。
mod_securityの設定ファイル
mod_securityの設定ファイルは、/etc/httpd/conf.d/mod_security.confファイルになります。
この設定ファイルにルールを記述します。
mod_securityの反映
mod_securityを反映させる為に、apacheを再起動します。
[root@centos~]/etc/rc.d/init.d/httpd restart
この時、以下のようなエラーが表示される場合があるかもしれません。
httpd を起動中: httpd: Syntax error on line 212 of /etc/httpd/conf/httpd.conf: 
Syntax error on line 3 of /etc/httpd/conf.d/mod_security.conf: 
Cannot load /etc/httpd/modules/mod_security2.so into server: 
/etc/httpd/modules/mod_security2.so: undefined symbol: ap_get_server_banner
上記エラーが表示されたら、apacheのバージョンを確認します。
[root@centos~]/usr/sbin/httpd -v
Server version: Apache/2.2.3
Server built:   Jul 14 200X XX:XX:XX
バージョンが2.2.3の為、2.2.4以上にあげる必要があります。
バージョンをあげるには、

[root@centos~]yum -y update httpd
:
[root@centos~]/usr/sbin/httpd -v
Server version: Apache/2.2.13 (Unix)
Server built:   Sep 22 200X XX:XX:XX
これでバージョンが2.2.3から2.2.13にあがりました。
再度、apacheを起動すると

[root@centos~]/etc/rc.d/init.d/httpd start
httpd を起動中:                                            [  OK  ]
通常に起動されるようになります。