AIKAWA.JP

mod_securityはTiger Serverに自力インストールできないのではないかと二の足を踏んでいたがapxs使っていとも簡単にインストール完了。

sudo apxs -cia mod_security.c

あとは/etc/httpd/httpd.confの最後の方に

<IfModule mod_security.c>
# Enable ModSecurity
        SecFilterEngine On
# Reject requests with status 403
        SecFilterDefaultAction "deny,log,status:403"
# Some sane defaults
        SecFilterScanPOST On
        SecFilterCheckURLEncoding On
        SecFilterCheckUnicodeEncoding Off
# Accept almost all byte values
        SecFilterForceByteRange 1 255
# Server masking is optional
# SecServerSignature "Microsoft-IIS/5.0"

# Designate a directory for temporary files
# storage. It is a good idea to change the
# value below to a private directory, just as
# an additional measure against race conditions
        SecUploadDir /tmp
        SecUploadKeepFiles Off
# Only record the interesting stuff
        SecAuditEngine RelevantOnly
# Uncomment below to record responses with unusual statuses
# SecAuditLogRelevantStatus ^5
        SecAuditLog /var/log/httpd/modsec_audit.log
# You normally won't need debug logging
        SecFilterDebugLevel 0
        SecFilterDebugLog /var/log/httpd/modsec_debug.log
# http://www.gotroot.com/tiki-index.php?page=mod_security+rules
(以下略）
</IfModule>

を追加するだけ。これで「サーバ管理」GUIからも設定可能になる。おっかなびっくりで手を付けていなかったがmod_security-1.9.4に関して全く持ってインストールを躊躇する必要はなかった。ただしTiger Serverのapacheは1.3系なので最新版のapache-2.x系用mod_security-2.0.4は使えないので注意。mod_security-1.9.4とmod_security-2.0.4の違いはRBLによるアクセス制御の有無と思われる。RBLアクセス制御はMovable Typeのプラグインでも対応しているので実質上問題ないかと思われる。 しばらく運用しmod_securityが吐いたログを眺めていると怪しげなアクセスが日夜来ている事に気付く。このログのどれかがMovable Typeを悶絶させOS諸共フリーズしていたのだと考える。