表題の通り。設定ファイルについて少し確認したかったので動作させてみた。
■ 環境
- Apache Httpd 2.4.23
- ModSecurity 2.9.1
- Docker 1.12.3
- Mac OSX El Capitan
■ Docker
コンテナ起動。
$ docker run -ti --rm --name apache httpd /bin/bash
root@b053c83feebc:~#
設定ファイル周りを確認したかったので、ローカルのブラウザからアクセスできるようにはしていない。
■ ModSecurity
パッケージも存在するようなので、パッケージからインストールする。
root@b053c83feebc:~# apt-get update
:
root@b053c83feebc:~# apt-cache search modsecurity
libapache2-modsecurity - Dummy transitional package
modsecurity-crs - modsecurity's Core Rule Set
root@b053c83feebc:~#
root@b053c83feebc:~#apt-cache search mod-security
libapache2-mod-security2 - Tighten web applications security for Apache
root@b053c83feebc:~#
“libapache2-mod-security2“をインストールするのが良さそうである。
root@b053c83feebc:~# apt-get install libapache2-mod-security2
どういったものがインストールされているかも確認。
root@b053c83feebc:~# dpkg -L libapache2-mod-security2
/.
/var
/var/cache
/var/cache/modsecurity
/etc
/etc/apache2
/etc/apache2/mods-available
/etc/apache2/mods-available/security2.conf
/etc/apache2/mods-available/security2.load
/etc/modsecurity
/etc/modsecurity/unicode.mapping
/etc/modsecurity/modsecurity.conf-recommended
/usr
/usr/bin
/usr/bin/mlogc
/usr/share
/usr/share/doc
/usr/share/doc/libapache2-mod-security2
/usr/share/doc/libapache2-mod-security2/copyright
/usr/share/doc/libapache2-mod-security2/NEWS.Debian.gz
/usr/share/doc/libapache2-mod-security2/changelog.Debian.gz
/usr/share/doc/libapache2-mod-security2/doc
/usr/share/doc/libapache2-mod-security2/doc/README.txt
/usr/share/doc/libapache2-mod-security2/README.TXT
/usr/share/doc/libapache2-mod-security2/changelog.gz
/usr/share/doc/libapache2-mod-security2/README.Debian
/usr/share/doc/libapache2-modsecurity
/usr/share/doc/libapache2-modsecurity/mlogc-default.conf
/usr/share/doc/libapache2-modsecurity/README.mlogc
/usr/lib
/usr/lib/apache2
/usr/lib/apache2/modules
/usr/lib/apache2/modules/mod_security2.so
root@b053c83feebc:~#
後はhttpdの設定ファイルを書き加えれば確認ができそうである。
以上。