rules-updater.pl
提供: セキュリティ
スポンサーリンク
rules-updater.pl は、Apache の ModSecurity 用のコマンドです。ModSecurity のルールをダウンロードできます。 読み方
- rules-updater.pl
- るーるず あっぷでーたー ぴーえる
目次
概要
rules-updater.pl は、Apache の ModSecurity 用のコマンドです。ModSecurity のルールをダウンロードできます。
インストール
ModSecurity をインストールしたときに、 rules-updater.pl もインストールされます。
使い方
コマンドラインオプション
% /usr/local/bin/rules-updater.pl -h Could not load GnuPG module - cannot verify ruleset signatures Action required. Usage: rules-updater.pl [-c config_file] [[options] [action] Options (commandline will override config file): -r uri RepositoryURI Repository URI. -p path LocalRepository Local repository path to use as base for downloads. -s path LocalRules Local rules base path to use for unpacking. -v text Version Full/partial version (EX: 1, 1.5, 1.5.2, 1.5.2-dev3) -t secs Timeout Timeout for fetching data in seconds (default 600). -e addr NotifyEmail Notify via email on update (comma separated list). -f addr NotifyEmailFrom From address for notification email. -u Unpack Unpack into LocalRules/version path. -d Debug Print out lots of debugging. Actions: -S name Fetch the latest stable ruleset, "name" -D name Fetch the latest development ruleset, "name" -R name Fetch the latest release candidate ruleset, "name" -U name Fetch the latest unstable (non-stable) ruleset, "name" -F name Fetch the latest ruleset, "name" -l Print listing of what is available Misc: -c Specify a config file for options. -h This help Examples: # Get a list of what the repository contains: rules-updater.pl -rhttp://host/repo/ -l # Get a partial list of versions 1.5.x: rules-updater.pl -rhttp://host/repo/ -v1.5 -l # Get the latest stable version of "breach_ModSecurityCoreRules": rules-updater.pl -rhttp://host/repo/ -p/my/repo -Sbreach_ModSecurityCoreRules # Get the latest stable 1.5 release of "breach_ModSecurityCoreRules": rules-updater.pl -rhttp://host/repo/ -p/my/repo -v1.5 -Sbreach_ModSecurityCoreRules
ルールのバージョン
% rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -l Could not load GnuPG module - cannot verify ruleset signatures Repository: http://www.modsecurity.org/autoupdate/repository modsecurity-crs { 2.0.0: modsecurity-crs_2.0.0.zip 2.0.1: modsecurity-crs_2.0.1.zip 2.0.2: modsecurity-crs_2.0.2.zip 2.0.3: modsecurity-crs_2.0.3.zip 2.0.4: modsecurity-crs_2.0.4.zip 2.0.5: modsecurity-crs_2.0.5.zip 2.0.6: modsecurity-crs_2.0.6.zip 2.0.7: modsecurity-crs_2.0.7.zip 2.0.8: modsecurity-crs_2.0.8.zip 2.0.9: modsecurity-crs_2.0.9.zip 2.0.10: modsecurity-crs_2.0.10.zip 2.1.0: modsecurity-crs_2.1.0.zip 2.1.1: modsecurity-crs_2.1.1.zip 2.1.2: modsecurity-crs_2.1.2.zip 2.2.0: modsecurity-crs_2.2.0.zip 2.2.1: modsecurity-crs_2.2.1.zip 2.2.2: modsecurity-crs_2.2.2.zip 2.2.3: modsecurity-crs_2.2.3.zip 2.2.4: modsecurity-crs_2.2.4.zip 2.2.5: modsecurity-crs_2.2.5.zip }
ルールのダウンロード
% rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -prules -Smodsecurity-crs Could not load GnuPG module - cannot verify ruleset signatures Fetching: modsecurity-crs/modsecurity-crs_2.2.5.zip ... % ls -R rules/ modsecurity-crs/ rules/modsecurity-crs: modsecurity-crs_2.2.5.zip modsecurity-crs_2.2.5.zip.sig
エラー
Can't locate LWP/UserAgent.pm in @INC
$ sudo /usr/local/bin/rules-updater.pl パスワード: Can't locate LWP/UserAgent.pm in @INC (you may need to install the LWP::UserAgent module) (@INC contains: /usr/local/lib/perl5/site_perl/mach/5.20 /usr/local/lib/perl5/site_perl /usr/local/lib/perl5/5.20/mach /usr/local/lib/perl5/5.20 /usr/local/lib/perl5/site_perl/5.20 /usr/local/lib/perl5/site_perl/5.20/mach .) at /usr/local/bin/rules-updater.pl line 8. BEGIN failed--compilation aborted at /usr/local/bin/rules-updater.pl line 8. [2] 17636 exit 2 sudo /usr/local/bin/rules-updater.pl
FreeBSDのケースでは、 p5-libwww が入っていませんでした。対策は、以下の通りです。
pkg install p5-libwww
LWP::Protocol::https not installed
以下のエラーが出た場合には、FreeBSDでは、 p5-LWP-Protocol-https が入っていませんでした。
501 Protocol scheme 'https' is not supported (LWP::Protocol::https not installed)
$ rules-updater.pl -rhttps://www.modsecurity.org/autoupdate/repository/ -prules -Smodsecurity-crs Could not load GnuPG module - cannot verify ruleset signatures Failed to get ruleset listing "https://www.modsecurity.org/autoupdate/repository/modsecurity-crs/.listing": 501 Protocol scheme 'https' is not supported (LWP::Protocol::https not installed)
対応策は、以下の通りです。
sudo pkg install p5-LWP-Protocol-https
関連項目
- Webサーバ
- Mod モジュール
ツイート
スポンサーリンク