rules-updater.pl

提供: セキュリティ
移動: 案内検索
スポンサーリンク

rules-updater.pl は、ApacheModSecurity 用のコマンドです。ModSecurity のルールをダウンロードできます。 読み方

rules-updater.pl
るーるず あっぷでーたー ぴーえる

概要

rules-updater.pl は、ApacheModSecurity 用のコマンドです。ModSecurity のルールをダウンロードできます。

インストール

ModSecurity をインストールしたときに、 rules-updater.pl もインストールされます。

使い方

コマンドラインオプション

% /usr/local/bin/rules-updater.pl -h
Could not load GnuPG module - cannot verify ruleset signatures
 
Action required.
 
Usage: rules-updater.pl [-c config_file] [[options] [action]
 
 Options (commandline will override config file):
  -r uri   RepositoryURI   Repository URI.
  -p path  LocalRepository Local repository path to use as base for downloads.
  -s path  LocalRules      Local rules base path to use for unpacking.
  -v text  Version         Full/partial version (EX: 1, 1.5, 1.5.2, 1.5.2-dev3)
  -t secs  Timeout         Timeout for fetching data in seconds (default 600).
  -e addr  NotifyEmail     Notify via email on update (comma separated list).
  -f addr  NotifyEmailFrom From address for notification email.
  -u       Unpack          Unpack into LocalRules/version path.
  -d       Debug           Print out lots of debugging.
 
 Actions:
  -S name    Fetch the latest stable ruleset, "name"
  -D name    Fetch the latest development ruleset, "name"
  -R name    Fetch the latest release candidate ruleset, "name"
  -U name    Fetch the latest unstable (non-stable) ruleset, "name"
  -F name    Fetch the latest ruleset, "name"
  -l         Print listing of what is available
 
 Misc:
  -c         Specify a config file for options.
  -h         This help
 
Examples:
 
# Get a list of what the repository contains:
rules-updater.pl -rhttp://host/repo/ -l
 
# Get a partial list of versions 1.5.x:
rules-updater.pl -rhttp://host/repo/ -v1.5 -l
 
# Get the latest stable version of "breach_ModSecurityCoreRules":
rules-updater.pl -rhttp://host/repo/ -p/my/repo -Sbreach_ModSecurityCoreRules
 
# Get the latest stable 1.5 release of "breach_ModSecurityCoreRules":
rules-updater.pl -rhttp://host/repo/ -p/my/repo -v1.5 -Sbreach_ModSecurityCoreRules

ルールのバージョン

% rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -l
Could not load GnuPG module - cannot verify ruleset signatures
 
Repository: http://www.modsecurity.org/autoupdate/repository
 
modsecurity-crs {
          2.0.0: modsecurity-crs_2.0.0.zip
          2.0.1: modsecurity-crs_2.0.1.zip
          2.0.2: modsecurity-crs_2.0.2.zip
          2.0.3: modsecurity-crs_2.0.3.zip
          2.0.4: modsecurity-crs_2.0.4.zip
          2.0.5: modsecurity-crs_2.0.5.zip
          2.0.6: modsecurity-crs_2.0.6.zip
          2.0.7: modsecurity-crs_2.0.7.zip
          2.0.8: modsecurity-crs_2.0.8.zip
          2.0.9: modsecurity-crs_2.0.9.zip
         2.0.10: modsecurity-crs_2.0.10.zip
          2.1.0: modsecurity-crs_2.1.0.zip
          2.1.1: modsecurity-crs_2.1.1.zip
          2.1.2: modsecurity-crs_2.1.2.zip
          2.2.0: modsecurity-crs_2.2.0.zip
          2.2.1: modsecurity-crs_2.2.1.zip
          2.2.2: modsecurity-crs_2.2.2.zip
          2.2.3: modsecurity-crs_2.2.3.zip
          2.2.4: modsecurity-crs_2.2.4.zip
          2.2.5: modsecurity-crs_2.2.5.zip
}

ルールのダウンロード

% rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -prules -Smodsecurity-crs
Could not load GnuPG module - cannot verify ruleset signatures
Fetching: modsecurity-crs/modsecurity-crs_2.2.5.zip ...
% ls -R rules/
modsecurity-crs/
 
rules/modsecurity-crs:
modsecurity-crs_2.2.5.zip      modsecurity-crs_2.2.5.zip.sig

エラー

Can't locate LWP/UserAgent.pm in @INC

$ sudo /usr/local/bin/rules-updater.pl
パスワード:
Can't locate LWP/UserAgent.pm in @INC (you may need to install the
LWP::UserAgent module) (@INC contains:
/usr/local/lib/perl5/site_perl/mach/5.20 /usr/local/lib/perl5/site_perl
/usr/local/lib/perl5/5.20/mach /usr/local/lib/perl5/5.20
/usr/local/lib/perl5/site_perl/5.20 /usr/local/lib/perl5/site_perl/5.20/mach
.) at /usr/local/bin/rules-updater.pl line 8.
BEGIN failed--compilation aborted at /usr/local/bin/rules-updater.pl line 8.
[2]    17636 exit 2     sudo /usr/local/bin/rules-updater.pl

FreeBSDのケースでは、 p5-libwww が入っていませんでした。対策は、以下の通りです。

pkg install p5-libwww

LWP::Protocol::https not installed

以下のエラーが出た場合には、FreeBSDでは、 p5-LWP-Protocol-https が入っていませんでした。

501 Protocol scheme 'https' is not supported (LWP::Protocol::https not
installed)
$ rules-updater.pl -rhttps://www.modsecurity.org/autoupdate/repository/
-prules -Smodsecurity-crs
Could not load GnuPG module - cannot verify ruleset signatures
Failed to get ruleset listing "https://www.modsecurity.org/autoupdate/repository/modsecurity-crs/.listing": 501 Protocol scheme 'https' is not supported (LWP::Protocol::https not installed)

対応策は、以下の通りです。

sudo pkg install p5-LWP-Protocol-https

関連項目




スポンサーリンク