「rules-updater.pl」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;X: __TOC__ == 概要 == rules-updater.pl は、ModSecurity 用のコマンドです。 ModSecurity のル...」)
 
 
(同じ利用者による、間の1版が非表示)
行1: 行1:
<!--
+
[[rules-updater.pl]] は、[[Apache]] の [[ModSecurity]] 用のコマンドです。[[ModSecurity]] のルールをダウンロードできます。
vim: filetype=mediawiki
+
'''読み方'''
-->
+
;[[rules-updater.pl]]:るーるず あっぷでーたー ぴーえる
 
+
読み方
+
;[[X]]:
+
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
+
[[rules-updater.pl]] は、[[Apache]] の [[ModSecurity]] 用のコマンドです。[[ModSecurity]] のルールをダウンロードできます。
[[rules-updater.pl]] は、[[ModSecurity]] 用のコマンドです。
+
[[ModSecurity]] のルールをダウンロードできます。
+
 
+
 
== インストール ==
 
== インストール ==
 
 
[[ModSecurity]] をインストールしたときに、 [[rules-updater.pl]] もインストールされます。
 
[[ModSecurity]] をインストールしたときに、 [[rules-updater.pl]] もインストールされます。
 
 
== 使い方 ==
 
== 使い方 ==
 
 
=== コマンドラインオプション ===
 
=== コマンドラインオプション ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
% /usr/local/bin/rules-updater.pl -h
 
% /usr/local/bin/rules-updater.pl -h
行64: 行54:
 
# Get the latest stable 1.5 release of "breach_ModSecurityCoreRules":
 
# Get the latest stable 1.5 release of "breach_ModSecurityCoreRules":
 
rules-updater.pl -rhttp://host/repo/ -p/my/repo -v1.5 -Sbreach_ModSecurityCoreRules
 
rules-updater.pl -rhttp://host/repo/ -p/my/repo -v1.5 -Sbreach_ModSecurityCoreRules
 
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== ルールのバージョン ===
 
=== ルールのバージョン ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
% rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -l
 
% rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -l
行98: 行85:
 
}
 
}
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== ルールのダウンロード ===
 
=== ルールのダウンロード ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
% rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -prules -Smodsecurity-crs
 
% rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -prules -Smodsecurity-crs
行110: 行95:
 
rules/modsecurity-crs:
 
rules/modsecurity-crs:
 
modsecurity-crs_2.2.5.zip      modsecurity-crs_2.2.5.zip.sig
 
modsecurity-crs_2.2.5.zip      modsecurity-crs_2.2.5.zip.sig
 +
</syntaxhighlight>
 +
== エラー ==
 +
=== Can't locate LWP/UserAgent.pm in @INC ===
 +
<syntaxhighlight lang="bash">
 +
$ sudo /usr/local/bin/rules-updater.pl
 +
パスワード:
 +
Can't locate LWP/UserAgent.pm in @INC (you may need to install the
 +
LWP::UserAgent module) (@INC contains:
 +
/usr/local/lib/perl5/site_perl/mach/5.20 /usr/local/lib/perl5/site_perl
 +
/usr/local/lib/perl5/5.20/mach /usr/local/lib/perl5/5.20
 +
/usr/local/lib/perl5/site_perl/5.20 /usr/local/lib/perl5/site_perl/5.20/mach
 +
.) at /usr/local/bin/rules-updater.pl line 8.
 +
BEGIN failed--compilation aborted at /usr/local/bin/rules-updater.pl line 8.
 +
[2]    17636 exit 2    sudo /usr/local/bin/rules-updater.pl
 +
</syntaxhighlight>
 +
[[FreeBSD]]のケースでは、 p5-libwww が入っていませんでした。対策は、以下の通りです。
 +
<syntaxhighlight lang="bash">
 +
pkg install p5-libwww
 
</syntaxhighlight>
 
</syntaxhighlight>
  
 +
=== LWP::Protocol::https not installed ===
 +
以下のエラーが出た場合には、[[FreeBSD]]では、 p5-LWP-Protocol-https が入っていませんでした。
 +
501 Protocol scheme 'https' is not supported (LWP::Protocol::https not
 +
installed)
 +
<syntaxhighlight lang="bash">
 +
$ rules-updater.pl -rhttps://www.modsecurity.org/autoupdate/repository/
 +
-prules -Smodsecurity-crs
 +
Could not load GnuPG module - cannot verify ruleset signatures
 +
Failed to get ruleset listing "https://www.modsecurity.org/autoupdate/repository/modsecurity-crs/.listing": 501 Protocol scheme 'https' is not supported (LWP::Protocol::https not installed)
 +
</syntaxhighlight>
 +
対応策は、以下の通りです。
 +
<syntaxhighlight lang="bash">
 +
sudo pkg install p5-LWP-Protocol-https
 +
</syntaxhighlight>
 
== 関連項目 ==
 
== 関連項目 ==
 
+
{{apache}}
* [[ModSecurity]]
+
<!--
 +
vim: filetype=mediawiki
 +
-->

2015年6月14日 (日) 21:51時点における最新版

rules-updater.pl は、ApacheModSecurity 用のコマンドです。ModSecurity のルールをダウンロードできます。 読み方

rules-updater.pl
るーるず あっぷでーたー ぴーえる

概要

rules-updater.pl は、ApacheModSecurity 用のコマンドです。ModSecurity のルールをダウンロードできます。

インストール

ModSecurity をインストールしたときに、 rules-updater.pl もインストールされます。

使い方

コマンドラインオプション

% /usr/local/bin/rules-updater.pl -h
Could not load GnuPG module - cannot verify ruleset signatures
 
Action required.
 
Usage: rules-updater.pl [-c config_file] [[options] [action]
 
 Options (commandline will override config file):
  -r uri   RepositoryURI   Repository URI.
  -p path  LocalRepository Local repository path to use as base for downloads.
  -s path  LocalRules      Local rules base path to use for unpacking.
  -v text  Version         Full/partial version (EX: 1, 1.5, 1.5.2, 1.5.2-dev3)
  -t secs  Timeout         Timeout for fetching data in seconds (default 600).
  -e addr  NotifyEmail     Notify via email on update (comma separated list).
  -f addr  NotifyEmailFrom From address for notification email.
  -u       Unpack          Unpack into LocalRules/version path.
  -d       Debug           Print out lots of debugging.
 
 Actions:
  -S name    Fetch the latest stable ruleset, "name"
  -D name    Fetch the latest development ruleset, "name"
  -R name    Fetch the latest release candidate ruleset, "name"
  -U name    Fetch the latest unstable (non-stable) ruleset, "name"
  -F name    Fetch the latest ruleset, "name"
  -l         Print listing of what is available
 
 Misc:
  -c         Specify a config file for options.
  -h         This help
 
Examples:
 
# Get a list of what the repository contains:
rules-updater.pl -rhttp://host/repo/ -l
 
# Get a partial list of versions 1.5.x:
rules-updater.pl -rhttp://host/repo/ -v1.5 -l
 
# Get the latest stable version of "breach_ModSecurityCoreRules":
rules-updater.pl -rhttp://host/repo/ -p/my/repo -Sbreach_ModSecurityCoreRules
 
# Get the latest stable 1.5 release of "breach_ModSecurityCoreRules":
rules-updater.pl -rhttp://host/repo/ -p/my/repo -v1.5 -Sbreach_ModSecurityCoreRules

ルールのバージョン

% rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -l
Could not load GnuPG module - cannot verify ruleset signatures
 
Repository: http://www.modsecurity.org/autoupdate/repository
 
modsecurity-crs {
          2.0.0: modsecurity-crs_2.0.0.zip
          2.0.1: modsecurity-crs_2.0.1.zip
          2.0.2: modsecurity-crs_2.0.2.zip
          2.0.3: modsecurity-crs_2.0.3.zip
          2.0.4: modsecurity-crs_2.0.4.zip
          2.0.5: modsecurity-crs_2.0.5.zip
          2.0.6: modsecurity-crs_2.0.6.zip
          2.0.7: modsecurity-crs_2.0.7.zip
          2.0.8: modsecurity-crs_2.0.8.zip
          2.0.9: modsecurity-crs_2.0.9.zip
         2.0.10: modsecurity-crs_2.0.10.zip
          2.1.0: modsecurity-crs_2.1.0.zip
          2.1.1: modsecurity-crs_2.1.1.zip
          2.1.2: modsecurity-crs_2.1.2.zip
          2.2.0: modsecurity-crs_2.2.0.zip
          2.2.1: modsecurity-crs_2.2.1.zip
          2.2.2: modsecurity-crs_2.2.2.zip
          2.2.3: modsecurity-crs_2.2.3.zip
          2.2.4: modsecurity-crs_2.2.4.zip
          2.2.5: modsecurity-crs_2.2.5.zip
}

ルールのダウンロード

% rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -prules -Smodsecurity-crs
Could not load GnuPG module - cannot verify ruleset signatures
Fetching: modsecurity-crs/modsecurity-crs_2.2.5.zip ...
% ls -R rules/
modsecurity-crs/
 
rules/modsecurity-crs:
modsecurity-crs_2.2.5.zip      modsecurity-crs_2.2.5.zip.sig

エラー

Can't locate LWP/UserAgent.pm in @INC

$ sudo /usr/local/bin/rules-updater.pl
パスワード:
Can't locate LWP/UserAgent.pm in @INC (you may need to install the
LWP::UserAgent module) (@INC contains:
/usr/local/lib/perl5/site_perl/mach/5.20 /usr/local/lib/perl5/site_perl
/usr/local/lib/perl5/5.20/mach /usr/local/lib/perl5/5.20
/usr/local/lib/perl5/site_perl/5.20 /usr/local/lib/perl5/site_perl/5.20/mach
.) at /usr/local/bin/rules-updater.pl line 8.
BEGIN failed--compilation aborted at /usr/local/bin/rules-updater.pl line 8.
[2]    17636 exit 2     sudo /usr/local/bin/rules-updater.pl

FreeBSDのケースでは、 p5-libwww が入っていませんでした。対策は、以下の通りです。

pkg install p5-libwww

LWP::Protocol::https not installed

以下のエラーが出た場合には、FreeBSDでは、 p5-LWP-Protocol-https が入っていませんでした。

501 Protocol scheme 'https' is not supported (LWP::Protocol::https not
installed)
$ rules-updater.pl -rhttps://www.modsecurity.org/autoupdate/repository/
-prules -Smodsecurity-crs
Could not load GnuPG module - cannot verify ruleset signatures
Failed to get ruleset listing "https://www.modsecurity.org/autoupdate/repository/modsecurity-crs/.listing": 501 Protocol scheme 'https' is not supported (LWP::Protocol::https not installed)

対応策は、以下の通りです。

sudo pkg install p5-LWP-Protocol-https

関連項目