httpd@DockerにModSecurity

表題の通り。設定ファイルについて少し確認したかったので動作させてみた。

■ 環境

  • Apache Httpd 2.4.23
  • ModSecurity 2.9.1
  • Docker 1.12.3
  • Mac OSX El Capitan

■ Docker

コンテナ起動。

$ docker run -ti --rm --name apache httpd /bin/bash
root@b053c83feebc:~#

設定ファイル周りを確認したかったので、ローカルのブラウザからアクセスできるようにはしていない。

■ ModSecurity

パッケージも存在するようなので、パッケージからインストールする。

root@b053c83feebc:~# apt-get update
  :
root@b053c83feebc:~# apt-cache search modsecurity
libapache2-modsecurity - Dummy transitional package
modsecurity-crs - modsecurity's Core Rule Set
root@b053c83feebc:~#
root@b053c83feebc:~#apt-cache search mod-security
libapache2-mod-security2 - Tighten web applications security for Apache
root@b053c83feebc:~#

libapache2-mod-security2“をインストールするのが良さそうである。

root@b053c83feebc:~# apt-get install libapache2-mod-security2

どういったものがインストールされているかも確認。

root@b053c83feebc:~# dpkg -L libapache2-mod-security2
/.
/var
/var/cache
/var/cache/modsecurity
/etc
/etc/apache2
/etc/apache2/mods-available
/etc/apache2/mods-available/security2.conf
/etc/apache2/mods-available/security2.load
/etc/modsecurity
/etc/modsecurity/unicode.mapping
/etc/modsecurity/modsecurity.conf-recommended
/usr
/usr/bin
/usr/bin/mlogc
/usr/share
/usr/share/doc
/usr/share/doc/libapache2-mod-security2
/usr/share/doc/libapache2-mod-security2/copyright
/usr/share/doc/libapache2-mod-security2/NEWS.Debian.gz
/usr/share/doc/libapache2-mod-security2/changelog.Debian.gz
/usr/share/doc/libapache2-mod-security2/doc
/usr/share/doc/libapache2-mod-security2/doc/README.txt
/usr/share/doc/libapache2-mod-security2/README.TXT
/usr/share/doc/libapache2-mod-security2/changelog.gz
/usr/share/doc/libapache2-mod-security2/README.Debian
/usr/share/doc/libapache2-modsecurity
/usr/share/doc/libapache2-modsecurity/mlogc-default.conf
/usr/share/doc/libapache2-modsecurity/README.mlogc
/usr/lib
/usr/lib/apache2
/usr/lib/apache2/modules
/usr/lib/apache2/modules/mod_security2.so
root@b053c83feebc:~#

後はhttpdの設定ファイルを書き加えれば確認ができそうである。

以上。

■ 関連

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください