CentOS7 WAF(ModSecurity)のインストール

apacheのインストール

# yum install httpd

・ModSecurityのインストール

# yum install mod_security mod_security_crs

・設定

# cp -p /etc/httpd/conf.d/mod_security.conf /etc/httpd/conf.d/mod_security.conf.org

# vi /etc/httpd/conf.d/mod_security.conf
 # Default recommended configuration
 # SecRuleEngine On ←コメントアウト
 SecRuleEngine DetectionOnly ←検知はするが、遮断はしない

apacheの再起動

# systemctl restart apache

・ログ確認

# less /var/log/httpd/modsec_audit.log

・ルールの場所

# cd /etc/httpd/modsecurity.d/