mod_security
mod_securityでWebサーバを守る (第1回)
Apache2とmod_securityをインストール(ソースコード編)
無償かつ高機能な「ModSecurity」をもっと活用しよう! (1/2)
WAF(Web Application Firewall)でWebサイトを脆弱性から守る
を参考に。
mod_securityはApacheのモジュールとして動作し、不正アクセスやワームなどによる攻撃からApacheを守るソフトウェアです。
インストールはPre-Packaged, Binary Installationから。IIS版もあるんですね〜。
簡単なメモは以下のとおり
cd /etc/apache2/conf.d/
[bozu@b0ine conf.d]$ vi modsecurity.confLoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua-5.1.so
LoadModule security2_module modules/mod_security2.so
Include /etc/apache2/conf/crs/modsecurity_crs_10_setup.conf
Include /etc/apache2/conf/crs/modsecurity_crs_shellshock.conf
Include /etc/apache2/conf/crs/activated_rules/*.conf