mod_sucrityはOSSのWAF。
    WebサーバーとしてApacheが動作しており、CentOS7に導入するものとする。

    ルールは以下のものを利用。ただ正しいリクエストに対しても403を返すことが多々あるので、
    都度ルール除外するなどすること。
    https://modsecurity.org/crs/

    # sudo yum -y install mod_security
    # sudo yum -y install mod_security_crs

    設定ファイルは
      /etc/httpd/conf.d/mod_security.conf
      /etc/httpd/conf.d/modsecurity_crs_10_config.conf
      /etc/httpd/modsecurity.d/activated_rules/*

    ルール除外
    # sudo vim /etc/httpd/conf.d/mod_security.conf
      SecRuleRemoveById <id> <id> ...
トップへ