「rules-updater.pl」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;X: __TOC__ == 概要 == rules-updater.pl は、ModSecurity 用のコマンドです。 ModSecurity のル...」)
(相違点なし)

2013年4月24日 (水) 23:48時点における版


読み方

X

概要

rules-updater.pl は、ModSecurity 用のコマンドです。 ModSecurity のルールをダウンロードできます。

インストール

ModSecurity をインストールしたときに、 rules-updater.pl もインストールされます。

使い方

コマンドラインオプション

% /usr/local/bin/rules-updater.pl -h
Could not load GnuPG module - cannot verify ruleset signatures
 
Action required.
 
Usage: rules-updater.pl [-c config_file] [[options] [action]
 
 Options (commandline will override config file):
  -r uri   RepositoryURI   Repository URI.
  -p path  LocalRepository Local repository path to use as base for downloads.
  -s path  LocalRules      Local rules base path to use for unpacking.
  -v text  Version         Full/partial version (EX: 1, 1.5, 1.5.2, 1.5.2-dev3)
  -t secs  Timeout         Timeout for fetching data in seconds (default 600).
  -e addr  NotifyEmail     Notify via email on update (comma separated list).
  -f addr  NotifyEmailFrom From address for notification email.
  -u       Unpack          Unpack into LocalRules/version path.
  -d       Debug           Print out lots of debugging.
 
 Actions:
  -S name    Fetch the latest stable ruleset, "name"
  -D name    Fetch the latest development ruleset, "name"
  -R name    Fetch the latest release candidate ruleset, "name"
  -U name    Fetch the latest unstable (non-stable) ruleset, "name"
  -F name    Fetch the latest ruleset, "name"
  -l         Print listing of what is available
 
 Misc:
  -c         Specify a config file for options.
  -h         This help
 
Examples:
 
# Get a list of what the repository contains:
rules-updater.pl -rhttp://host/repo/ -l
 
# Get a partial list of versions 1.5.x:
rules-updater.pl -rhttp://host/repo/ -v1.5 -l
 
# Get the latest stable version of "breach_ModSecurityCoreRules":
rules-updater.pl -rhttp://host/repo/ -p/my/repo -Sbreach_ModSecurityCoreRules
 
# Get the latest stable 1.5 release of "breach_ModSecurityCoreRules":
rules-updater.pl -rhttp://host/repo/ -p/my/repo -v1.5 -Sbreach_ModSecurityCoreRules

ルールのバージョン

% rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -l
Could not load GnuPG module - cannot verify ruleset signatures
 
Repository: http://www.modsecurity.org/autoupdate/repository
 
modsecurity-crs {
          2.0.0: modsecurity-crs_2.0.0.zip
          2.0.1: modsecurity-crs_2.0.1.zip
          2.0.2: modsecurity-crs_2.0.2.zip
          2.0.3: modsecurity-crs_2.0.3.zip
          2.0.4: modsecurity-crs_2.0.4.zip
          2.0.5: modsecurity-crs_2.0.5.zip
          2.0.6: modsecurity-crs_2.0.6.zip
          2.0.7: modsecurity-crs_2.0.7.zip
          2.0.8: modsecurity-crs_2.0.8.zip
          2.0.9: modsecurity-crs_2.0.9.zip
         2.0.10: modsecurity-crs_2.0.10.zip
          2.1.0: modsecurity-crs_2.1.0.zip
          2.1.1: modsecurity-crs_2.1.1.zip
          2.1.2: modsecurity-crs_2.1.2.zip
          2.2.0: modsecurity-crs_2.2.0.zip
          2.2.1: modsecurity-crs_2.2.1.zip
          2.2.2: modsecurity-crs_2.2.2.zip
          2.2.3: modsecurity-crs_2.2.3.zip
          2.2.4: modsecurity-crs_2.2.4.zip
          2.2.5: modsecurity-crs_2.2.5.zip
}

ルールのダウンロード

% rules-updater.pl -rhttp://www.modsecurity.org/autoupdate/repository/ -prules -Smodsecurity-crs
Could not load GnuPG module - cannot verify ruleset signatures
Fetching: modsecurity-crs/modsecurity-crs_2.2.5.zip ...
% ls -R rules/
modsecurity-crs/
 
rules/modsecurity-crs:
modsecurity-crs_2.2.5.zip      modsecurity-crs_2.2.5.zip.sig

関連項目