Установка Modsecurity2 На Debian Etch

Категория: Безопасность | Автор: canonier | Опубликовано: 09.05.2009

Я хочу сказать, во-первых, что это не единственный способ создания такой системы. Есть много путей достижения этой цели, просто этот тот, который выбрал я. Я не даею каких-либо гарантий, что это будет работать у Вас!

1 Предварительные замечания

Я исхожу из того, что Apache2 уже установлен и полностью функционирует на вашей системе.

2 Установка

В Debian Sarge, ModSecurity распространялся в качестве .deb пакета в официальном репозитории Debian, но в Debian Etch он был удален из за некоторых проблем с лицензированием. К счастью, первоначальный производитель предоставляет пакеты для Debian Etch в своем хранилище. Чтобы установить его, необходимо добавить его в репозиторий в /etc/apt/sources.list:

vi /etc/apt/sources.list

[...]

deb http://etc.inittab.org/~agi/debian/libapache-mod-security2/ etch/

[...]

Затем, мы обновляем нашу базу данных пакетов так:

apt-get update

Теперь мы можем установить ModSecurity2 с помощью этой простой команды:

apt-get install libapache2-mod-security2

Вот и все. ModSecurity2 модуль будет включенным по умолчанию, и Apache2 перезапускается автоматически.

3 Конфигурирование

Теперь пришло время настроить ModSecurity2. Самый простой способ сделать это - скачать исходник ModSecurity2 http://www.modsecurity.org/dowlnload/index.htm (например http://www.modsecurity.org/download/modsecurity-apache_2.1.1.tar.gz) и распаковать его. Он содержит файл modsecurity.conf – с минимальной конфигурацией и базовыми настройками ModSecurity2 которые я буду использовать здесь (но я подредактировал строки SecDebugLog и SecAuditLog так, чтобы логи ModSecurity2 писались в директорию /var/log/apache2, директорию логов по умолчанию Apache2 Debian'а).

Мы откроем основной конфигурационный файл Apache /etc/apache2/apache2.conf и пропишем в него следующую конфигурацию, в конце, где включены виртуальные хосты:

vi /etc/apache2/apache2.conf

[...]

# Basic configuration options

SecRuleEngine On

SecRequestBodyAccess On

SecResponseBodyAccess Off

# Handling of file uploads

# TODO Choose a folder private to Apache.

# SecUploadDir /opt/apache-frontend/tmp/

SecUploadKeepFiles Off

# Debug log

SecDebugLog /var/log/apache2/modsec_debug.log

SecDebugLogLevel 0

# Serial audit log

SecAuditEngine RelevantOnly

SecAuditLogRelevantStatus ^5

SecAuditLogParts ABIFHZ

SecAuditLogType Serial

SecAuditLog /var/log/apache2/modsec_audit.log

# Maximum request body size we will

# accept for buffering

SecRequestBodyLimit 131072

# Store up to 128 KB in memory

SecRequestBodyInMemoryLimit 131072

# Buffer response bodies of up to

# 512 KB in length

SecResponseBodyLimit 524288

# Include the virtual host configurations:

Include /etc/apache2/sites-enabled/

После чего мы перегружаем Apache (он должен перегрузиться без ошибок):

/etc/init.d/apache2 restart

Если вы не получили какой-либо ошибки, ModSecurity2 в настоящее время работает с базовой конфигурацией. Теперь Вы можете изменить / расширить эту базовую конфигурацию так, чтобы она соответствует вашим потребностям. Хорошим помощником является документация по ModSecurity2. Также, существуют более продвинутые наборы правил в исходниках ModSecurity2 которые вы скачали ранее (в каталоге правил), и вы даже можете скачать основные наборы правил здесь http://www.modsecurity.org/download/index.html (например http://www.modsecurity.org/download/modsecurity-core-rules_2.1-1.4.tar.gz).
http://www.sbsi.ru

Комментарии

К этой статье пока нет комментариев. Станьте первым! У нас гости не могут комментировать статьи. Пожалуйста авторизуйтесь или зарегистрируйтесь, чтобы прокомментировать.

Свежие комментарии

Нормальная тема.

Читать

Талантливый человек талантлив во всём! Будь как Паша! А ещё ты можешь ...

Можно выбрать.

Ой, шутник.

https://priornews.ru/zastrojshhik-iz-hmao-sravnil-ufas-s-prestupnoj-gr...