アーカイブ

2016 年 8 月 のアーカイブ

yumのエラーの件 (2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed))

2016 年 8 月 22 日 コメントはありません

かなりほったらかしのCentOS5のyumをアップデートしようとしてエラー

--> Finished Dependency Resolution
perl-IO-Compress-2.024-1.el5.rf.noarch from installed has depsolving problems
  --> Missing Dependency: perl(Compress::Raw::Zlib) = 2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed)
perl-IO-Compress-2.024-1.el5.rf.noarch from installed has depsolving problems
  --> Missing Dependency: perl(Compress::Raw::Bzip2) = 2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed)
Error: Missing Dependency: perl(Compress::Raw::Bzip2) = 2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed)
Error: Missing Dependency: perl(Compress::Raw::Zlib) = 2.024 is needed by package perl-IO-Compress-2.024-1.el5.rf.noarch (installed)
 You could try using --skip-broken to work around the problem
 You could try running: package-cleanup --problems
                        package-cleanup --dupes
                        rpm -Va --nofiles --nodigest
The program package-cleanup is found in the yum-utils package.

原因は、「perl-IO-Compress」パッケージが、rpmforgeリポジトリからrpmforge-extrasに移ったので、見つからなくなったせい。

yum update rpmforge-release
yum update --enablerepo=rpmforge-extras perl-IO-Compress

「rpmforge-release」を更新して、「perl-IO-Compress」を「rpmforge-extras」からアップデートすればいいのですが、とかなり前にメモっておいたのですが、RepoForgeのインストール用のrpmがダウンロードできんのやけど、ミラーはありそうだけどどうなんやろ
 
dag → RPMForge → RepoForge で変わったんだっけなーと思いつつ。最近は、混ぜるな危険ということであまり外部リポジトリは極力いれない運用にしています。

 
 
◆参考
https://wiki.centos.org/AdditionalResources/Repositories(Available Repositories for CentOS)

カテゴリー: Linux タグ:

Apache (mod_security) で WAF (Web Application Firewall)

2016 年 8 月 22 日 コメントはありません

CentOS7(RHEL7)から標準になっていた模様(CentOS6はEPELからインストール可能)
昔のコンパイルしてインストールしないといけないイメージがあったので、やめてたのですが標準にはいってるのならいれてみようかなというところでメモ。

◆CentOS7へインストール

yum install mod_security mod_security_crs

◆CentOS6へインストール

yum install epel-release
yum --enablerepo=epel install mod_security mod_security_crs

 
◆設定
とりえあず、検知だけにしたい場合は「DetectionOnly」にする
/etc/httpd/conf.d/mod_security.conf

< #SecRuleEngine On
> SecRuleEngine DetectionOnly

 

◆確認

http://ホスト名/?union+select

 
◆その他
とはいいつつmod_security_crsをインストールするとそれなりのシグネチャファイルとなりそうですが、検知ログがいっぱい出てきて結局止めていいのかどうが悩ましいところ。しかもログが見にくい。

 
◆その他2
ログ確認に関しては、AuditConsoleを使うとGUI的に見やすくなりそうなんですが、Javaのアプリかよー面倒だなー

カテゴリー: Linux タグ: