CentOS7 WAF(ModSecurity)のインストール
・apacheのインストール
# yum install httpd
・ModSecurityのインストール
# yum install mod_security mod_security_crs
・設定
# cp -p /etc/httpd/conf.d/mod_security.conf /etc/httpd/conf.d/mod_security.conf.org # vi /etc/httpd/conf.d/mod_security.conf # Default recommended configuration # SecRuleEngine On ←コメントアウト SecRuleEngine DetectionOnly ←検知はするが、遮断はしない
・apacheの再起動
# systemctl restart apache
・ログ確認
# less /var/log/httpd/modsec_audit.log
・ルールの場所
# cd /etc/httpd/modsecurity.d/