「rules-updater.pl」の版間の差分

2015年6月14日 (日) 21:51時点における最新版

rules-updater.pl は、Apache の ModSecurity 用のコマンドです。ModSecurity のルールをダウンロードできます。 読み方

rules-updater.pl: るーるずあっぷでーたーぴーえる

概要

rules-updater.pl は、Apache の ModSecurity 用のコマンドです。ModSecurity のルールをダウンロードできます。

インストール

ModSecurity をインストールしたときに、 rules-updater.pl もインストールされます。

使い方

コマンドラインオプション

% /usr/local/bin/rules-updater.pl -h
Could not load GnuPG module - cannot verify ruleset signatures
 
Action required.
 
Usage: rules-updater.pl [-c config_file] [[options] [action]
 
 Options (commandline will override config file):
  -r uri   RepositoryURI   Repository URI.
  -p path  LocalRepository Local repository path to use as base for downloads.
  -s path  LocalRules      Local rules base path to use for unpacking.
  -v text  Version         Full/partial version (EX: 1, 1.5, 1.5.2, 1.5.2-dev3)
  -t secs  Timeout         Timeout for fetching data in seconds (default 600).
  -e addr  NotifyEmail     Notify via email on update (comma separated list).
  -f addr  NotifyEmailFrom From address for notification email.
  -u       Unpack          Unpack into LocalRules/version path.
  -d       Debug           Print out lots of debugging.
 
 Actions:
  -S name    Fetch the latest stable ruleset, "name"
  -D name    Fetch the latest development ruleset, "name"
  -R name    Fetch the latest release candidate ruleset, "name"
  -U name    Fetch the latest unstable (non-stable) ruleset, "name"
  -F name    Fetch the latest ruleset, "name"
  -l         Print listing of what is available
 
 Misc:
  -c         Specify a config file for options.
  -h         This help
 
Examples:
 
# Get a list of what the repository contains:
rules-updater.pl -rhttp://host/repo/ -l
 
# Get a partial list of versions 1.5.x:
rules-updater.pl -rhttp://host/repo/ -v1.5 -l
 
# Get the latest stable version of "breach_ModSecurityCoreRules":
rules-updater.pl -rhttp://host/repo/ -p/my/repo -Sbreach_ModSecurityCoreRules
 
# Get the latest stable 1.5 release of "breach_ModSecurityCoreRules":
rules-updater.pl -rhttp://host/repo/ -p/my/repo -v1.5 -Sbreach_ModSecurityCoreRules

ルールのバージョン

% rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -l
Could not load GnuPG module - cannot verify ruleset signatures
 
Repository: http://www.modsecurity.org/autoupdate/repository
 
modsecurity-crs {
          2.0.0: modsecurity-crs_2.0.0.zip
          2.0.1: modsecurity-crs_2.0.1.zip
          2.0.2: modsecurity-crs_2.0.2.zip
          2.0.3: modsecurity-crs_2.0.3.zip
          2.0.4: modsecurity-crs_2.0.4.zip
          2.0.5: modsecurity-crs_2.0.5.zip
          2.0.6: modsecurity-crs_2.0.6.zip
          2.0.7: modsecurity-crs_2.0.7.zip
          2.0.8: modsecurity-crs_2.0.8.zip
          2.0.9: modsecurity-crs_2.0.9.zip
         2.0.10: modsecurity-crs_2.0.10.zip
          2.1.0: modsecurity-crs_2.1.0.zip
          2.1.1: modsecurity-crs_2.1.1.zip
          2.1.2: modsecurity-crs_2.1.2.zip
          2.2.0: modsecurity-crs_2.2.0.zip
          2.2.1: modsecurity-crs_2.2.1.zip
          2.2.2: modsecurity-crs_2.2.2.zip
          2.2.3: modsecurity-crs_2.2.3.zip
          2.2.4: modsecurity-crs_2.2.4.zip
          2.2.5: modsecurity-crs_2.2.5.zip
}

ルールのダウンロード

% rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -prules -Smodsecurity-crs
Could not load GnuPG module - cannot verify ruleset signatures
Fetching: modsecurity-crs/modsecurity-crs_2.2.5.zip ...
% ls -R rules/
modsecurity-crs/
 
rules/modsecurity-crs:
modsecurity-crs_2.2.5.zip      modsecurity-crs_2.2.5.zip.sig

エラー

Can't locate LWP/UserAgent.pm in @INC

$ sudo /usr/local/bin/rules-updater.pl
パスワード:
Can't locate LWP/UserAgent.pm in @INC (you may need to install the
LWP::UserAgent module) (@INC contains:
/usr/local/lib/perl5/site_perl/mach/5.20 /usr/local/lib/perl5/site_perl
/usr/local/lib/perl5/5.20/mach /usr/local/lib/perl5/5.20
/usr/local/lib/perl5/site_perl/5.20 /usr/local/lib/perl5/site_perl/5.20/mach
.) at /usr/local/bin/rules-updater.pl line 8.
BEGIN failed--compilation aborted at /usr/local/bin/rules-updater.pl line 8.
[2]    17636 exit 2     sudo /usr/local/bin/rules-updater.pl

FreeBSDのケースでは、 p5-libwww が入っていませんでした。対策は、以下の通りです。

pkg install p5-libwww

LWP::Protocol::https not installed

以下のエラーが出た場合には、FreeBSDでは、 p5-LWP-Protocol-https が入っていませんでした。

501 Protocol scheme 'https' is not supported (LWP::Protocol::https not
installed)

$ rules-updater.pl -rhttps://www.modsecurity.org/autoupdate/repository/
-prules -Smodsecurity-crs
Could not load GnuPG module - cannot verify ruleset signatures
Failed to get ruleset listing "https://www.modsecurity.org/autoupdate/repository/modsecurity-crs/.listing": 501 Protocol scheme 'https' is not supported (LWP::Protocol::https not installed)

対応策は、以下の通りです。

sudo pkg install p5-LWP-Protocol-https

@@ 行1: / 行1: @@
-<!--
+[[rules-updater.pl]] は、[[Apache]] の [[ModSecurity]] 用のコマンドです。[[ModSecurity]] のルールをダウンロードできます。
-vim: filetype=mediawiki
+'''読み方'''
--->
+;[[rules-updater.pl]]:るーるず あっぷでーたー ぴーえる
-読み方
-;[[X]]:
 __TOC__
 == 概要 ==
+[[rules-updater.pl]] は、[[Apache]] の [[ModSecurity]] 用のコマンドです。[[ModSecurity]] のルールをダウンロードできます。
-[[rules-updater.pl]] は、[[ModSecurity]] 用のコマンドです。
-[[ModSecurity]] のルールをダウンロードできます。
 == インストール ==
 [[ModSecurity]] をインストールしたときに、 [[rules-updater.pl]] もインストールされます。
 == 使い方 ==
 === コマンドラインオプション ===
 <syntaxhighlight lang="bash">
 % /usr/local/bin/rules-updater.pl -h
@@ 行64: / 行54: @@
 # Get the latest stable 1.5 release of "breach_ModSecurityCoreRules":
 rules-updater.pl -rhttp://host/repo/ -p/my/repo -v1.5 -Sbreach_ModSecurityCoreRules
 </syntaxhighlight>
 === ルールのバージョン ===
 <syntaxhighlight lang="bash">
 % rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -l
@@ 行98: / 行85: @@
 }
 </syntaxhighlight>
 === ルールのダウンロード ===
 <syntaxhighlight lang="bash">
 % rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -prules -Smodsecurity-crs
@@ 行110: / 行95: @@
 rules/modsecurity-crs:
 modsecurity-crs_2.2.5.zip      modsecurity-crs_2.2.5.zip.sig
+</syntaxhighlight>
+== エラー ==
+=== Can't locate LWP/UserAgent.pm in @INC ===
+<syntaxhighlight lang="bash">
+$ sudo /usr/local/bin/rules-updater.pl
+パスワード:
+Can't locate LWP/UserAgent.pm in @INC (you may need to install the
+LWP::UserAgent module) (@INC contains:
+/usr/local/lib/perl5/site_perl/mach/5.20 /usr/local/lib/perl5/site_perl
+/usr/local/lib/perl5/5.20/mach /usr/local/lib/perl5/5.20
+/usr/local/lib/perl5/site_perl/5.20 /usr/local/lib/perl5/site_perl/5.20/mach
+.) at /usr/local/bin/rules-updater.pl line 8.
+BEGIN failed--compilation aborted at /usr/local/bin/rules-updater.pl line 8.
+[2]    17636 exit 2     sudo /usr/local/bin/rules-updater.pl
+</syntaxhighlight>
+[[FreeBSD]]のケースでは、 p5-libwww が入っていませんでした。対策は、以下の通りです。
+<syntaxhighlight lang="bash">
+pkg install p5-libwww
 </syntaxhighlight>
+=== LWP::Protocol::https not installed ===
+以下のエラーが出た場合には、[[FreeBSD]]では、 p5-LWP-Protocol-https が入っていませんでした。
+Protocol scheme 'https' is not supported (LWP::Protocol::https not
+ installed)
+<syntaxhighlight lang="bash">
+$ rules-updater.pl -rhttps://www.modsecurity.org/autoupdate/repository/
+-prules -Smodsecurity-crs
+Could not load GnuPG module - cannot verify ruleset signatures
+Failed to get ruleset listing "https://www.modsecurity.org/autoupdate/repository/modsecurity-crs/.listing": 501 Protocol scheme 'https' is not supported (LWP::Protocol::https not installed)
+</syntaxhighlight>
+対応策は、以下の通りです。
+<syntaxhighlight lang="bash">
+sudo pkg install p5-LWP-Protocol-https
+</syntaxhighlight>
 == 関連項目 ==
+{{apache}}
-* [[ModSecurity]]
+<!--
+vim: filetype=mediawiki
+-->

「rules-updater.pl」の版間の差分

2015年6月14日 (日) 21:51時点における最新版

目次

概要

インストール

使い方

コマンドラインオプション

ルールのバージョン

ルールのダウンロード

エラー

Can't locate LWP/UserAgent.pm in @INC

LWP::Protocol::https not installed

関連項目

案内メニュー

個人用ツール

名前空間

変種

表示

その他

検索

案内

ツール

SponsoredLink