ModSecurity をアンインストールする

公開日：2013年11月30日
最終更新日：2013年12月26日

ModSecurity はオープンソースの WAF (Web Application Framework) で、導入までの手間は結構かかりますが無償で利用できるのは大きなメリットです。ですが、アンインストールができないと気楽に試すことができません。

以下の IPA の WAF の資料によると「ソースコードから」ビルドしてインストールした ModSecurity にはアンインストールの方法がマニュアルに記載がないとのこと。

IPA 独立行政法人情報処理推進機構：Web Application Firewall 読本

代替案として、ModSecurity を無効にする方法が提示されています。ModSecurity を無効にする方法は以下の記事を参考にしてください。

ModSecurity を無効にする方法

ソースコードからビルドしてインストールしたのではなく、以下の記事のように EPEL リポジトリから yum コマンドを使用してインストールした場合は簡単にアンインストールすることができます。

オープンソースの WAF である ModSecurity を CentOS にインストールする

yum コマンドで、ModSecurity と CRS (Core Rule Set) をアンインストールするには以下のコマンドを実行します。

# yum --enablerepo=epel remove mod_security mod_security_crs

1	# yum --enablerepo=epel remove mod_security mod_security_crs

Web サーバーを再起動します。

#service httpd restart

1	#service httpd restart

すると、以下のようなエラーメッセージが表示されてしまいます。

Syntax error on line 552 of /etc/httpd/conf/httpd.conf:
Invalid command 'SecRuleRemoveById', perhaps misspelled or defined by a module not included in the server

1 2	Syntax error on line 552 of /etc/httpd/conf/httpd.conf: Invalid command 'SecRuleRemoveById', perhaps misspelled or defined by a module not included in the server

どうも、httpd.conf にエラーがあるようです。httpd.conf を開いて 552 行目を確認します。

# vi /etc/httpd/conf/httpd.conf

1	# vi /etc/httpd/conf/httpd.conf

すると、以下のように ModSecurity の設定が残っているので削除して保存します。

<LocationMatch "(/wp-login.php)">
SecRuleRemoveById 960024
</LocationMatch>

<LocationMatch "(/wp-admin/|/xmlrpc.php|/wp-comments-post.php)">
SecRuleRemoveById 950001
SecRuleRemoveById 950007
SecRuleRemoveById 950901
SecRuleRemoveById 958030
SecRuleRemoveById 959073
SecRuleRemoveById 960024
SecRuleRemoveById 973300
SecRuleRemoveById 973302
SecRuleRemoveById 973304
SecRuleRemoveById 973305
SecRuleRemoveById 973306
SecRuleRemoveById 973316
SecRuleRemoveById 973332
SecRuleRemoveById 973333
SecRuleRemoveById 973335
SecRuleRemoveById 981173
SecRuleRemoveById 981231
SecRuleRemoveById 981240
SecRuleRemoveById 981242
SecRuleRemoveById 981243
SecRuleRemoveById 981245
SecRuleRemoveById 981246
SecRuleRemoveById 981248
SecRuleRemoveById 981249
SecRuleRemoveById 981255
SecRuleRemoveById 981257
SecRuleRemoveById 981260
SecRuleRemoveById 981276
SecRuleRemoveById 981317
SecRuleRemoveById 981318
SecRuleRemoveById 981319
SecRuleRemoveById 981320
</LocationMatch>

SecRuleRemoveById 960024

</LocationMatch>

SecRuleRemoveById 950001

SecRuleRemoveById 950007

SecRuleRemoveById 950901

SecRuleRemoveById 958030

SecRuleRemoveById 959073

SecRuleRemoveById 960024

SecRuleRemoveById 973300

SecRuleRemoveById 973302

SecRuleRemoveById 973304

SecRuleRemoveById 973305

SecRuleRemoveById 973306

SecRuleRemoveById 973316

SecRuleRemoveById 973332

SecRuleRemoveById 973333

SecRuleRemoveById 973335

SecRuleRemoveById 981173

SecRuleRemoveById 981231

SecRuleRemoveById 981240

SecRuleRemoveById 981242

SecRuleRemoveById 981243

SecRuleRemoveById 981245

SecRuleRemoveById 981246

SecRuleRemoveById 981248

SecRuleRemoveById 981249

SecRuleRemoveById 981255

SecRuleRemoveById 981257

SecRuleRemoveById 981260

SecRuleRemoveById 981276

SecRuleRemoveById 981317

SecRuleRemoveById 981318

SecRuleRemoveById 981319

SecRuleRemoveById 981320

</LocationMatch>

Web サーバーを起動します。

# service httpd start

1	# service httpd start

問題なく起動できたので、以下のアドレスにアクセスしてみます。

http://hostname/?union+select

1	http://hostname/?union+select

以下のように、リクエストがブロックされることなく画面が表示できたので、問題なくアンインストールできたことが分かります。

« ModSecurity で攻撃を検知してもブロックせずログ出力のみする方法

WebKnight を導入した IIS で、WordPress の URL に日本語が含まれるとエラーになる問題の解決法 »

カテゴリー:ツール

Twitter でも、いろんな情報を発信しています。
@fnyaさんをフォロー

関連記事

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル