ここのところ急にwebサーバへのスパムが急増しています。

主としてtrackbackスパムなので、このサイト(Xoops)ではブログモジュールであるwordpressのサブモジュールtrackbackのスパム対策機能を使っていたのですが、もっと手前で、apacheがリクエストを処理する前に退治できないものか悩んでました。

友人に相談したところ、

　　mod_security
　　トラックバックスパムよけにも使える「mod_security」(GiGaZine2006/7/13記事)

なるものがあることを教えてくれました。

mod_securityは非商用利用に限ってフリー版が使えます。上記GiGaZine記事は少々古く、現時点(2008/2/17時点)では、安定板として2.1.5, 開発版として2.5.0-rc4というのが配布されています。

　　2.1.5および2.5.0-rc4アーカイブ

なんかよさげなのが、web版の管理コンソールがあるからで、ルール、ブラックリストの管理やアタックの状況監視が簡単にできそうな点です。

ちなみに現サーバの環境を書いておきます。

• マシン：PowerMac G4改(500MHz)
• OS ：MacOS X 10.4.11
• Webサーバ：Apache 2.2.8（10.4標準の1.3から入れ替えてます）

で、さっそくインストールですが、./configure, make, make install, とは行きませんでした（涙）ビルドに必要なライブラリが無いようです。

1. libpcrc
2. libapr
3. libaprutil
4. liblua

libpcrcはperl用の正規表現処理ライブラリのようで、ここからダウンロードしてインストール。またlibapr, libaprutilはapacheプロジェクトのライブラリで、調べたところちゃんと/usr/libに以下のようなものがあります。

/usr/lib/libapr-1.0.2.7.dylib
/usr/lib/libapr-1.0.dylib
/usr/lib/libapr-1.dylib
/usr/lib/libaprutil-1.0.2.7.dylib
/usr/lib/libaprutil-1.0.dylib
/usr/lib/libaprutil-1.dylib

しかしどうもこれらの*.dylibというのはMacOS X用のダイナミックライブラリのようで、素からmod_securityをビルドするにはどうもconfigureはこれらを使ってくれないみたい。なので下記のサイトからlibapr, libaprutilを持ってきて新たにビルドしました。

　　The Apache Portable Runtime Project


現状最新版は下記の通りです。

1. apr-1.2.12.tar.gz
2. apr-util-1.2.12.tar.gz
3. liblua-5.1.3.tar.gz
4. libxml2

libaprは./configure, make, make installとやると、/usr/local/apr/libにイメージがインストールされます。またlibaprutilは./configure –with-apr=
, make, make installとやって、おなじく/usr/local/apr/libにインストールされます。

libluaについては、./configure macosx, make, make installです。

さて、これでようやくmod_securityのインストールが出来ます。

　% ./configure –with-apr=
–with-apu=

とやります。あとはmake, make installですね。
とりあえず無事ビルドが完了し、一番基本の設定をしてからapachectl restartしました。

とりあえずエラーも無く動いているようです。しかし実際ちゃんと検査をしてくれているのか？続きはまた次回！