Thema: Apache2 mit ModSecurity (Debian Lenny)
Einzelnen Beitrag anzeigen
Alt 30.06.2010, 06:02   #1
Apache2 mit ModSecurity (Debian Lenny)
D@rk-€vil™ D@rk-€vil™ ist offline 30.06.2010, 06:02
ModSecurity – Webapplication Firewall

Features
  • HTTP Traffic Logging
  • Realtime Monitoring und Attack Detection
  • Attack Prevention und Just-in-Time Patching
  • Negatives Security Model
  • Bekannte Attacken blocken
  • Positives Security Model


ModSecurity herunterladen

Für die Installation benötigt!
  • libapache2-modsecurity2-amd64 oder
  • libapache2-modsecurity2-i386
  • modsecurity-common-all

Eventuell musst du die Pfade und die Version an deine Bedürfnisse anpassen.


Code:
 CD  /usr/local/src
mkdir  /usr/local/src/mod-security
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/mod-security-common_2.5.9-1_all.deb
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/libapache-mod-security_2.5.9-1_amd64.deb

Dann beides installieren

Code:
 CD  /usr/local/src/mod-security/
dpkg -i *.deb
ModSecurity Verzeichnis anlegen

Code:
 mkdir  /etc/apache2/modsecurity2
chmod 600 -R /etc/apache2/modsecurity2
Herunterladen und entpacken der Regeln für ModSecurity

Erst herunterladen:


Code:
 wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz

und dann entpacken und in das eben erstellte Verzeichnis verschieben:

Code:
 tar fvx modsecurity-core-rules_2.5-1.6.1.tar.gz
mv  *.conf /etc/apache2/modsecurity2/
Dem Apache beibringen wo die Regeln liegen
Code:
vi /etc/apache2/mods-available/mod-security.conf
Dorts fügst du folgendes ein:

Code:
Include /etc/apache2/modsecurity2/*.conf
Symlink erstellen

Damit werden die Logfiles dann unter
Code:
/var/log/apache2/modsec_<Regel>.log
abgelegt.


Code:
ln  -s /var/log/apache2 /etc/apache2/logs

Den Apache neu starten

Code:
/etc/init.d/apache2 restart
Installation testen

Rufe in deinem Browser auf:


Code:
http://beispiel.com/index.php?path=/etc/passwd
Im Logfile /var/log/apache2/modsec_debug.log sollte jetzt stehen

Code:
www.beispiel.com 192.168.0.1 - - [09/Oct/2008:13:11:20 +0200]
"GET /index.php?path=/etc/passwd HTTP/1.1" 200 121280 "-" "-" F4jxvNWFZ@0AADs1A58AAAAD "-"
/20081009/20081009-1311/20081009-131120-F4jxvNWFZ@0AADs1A58AAAAD 0 123509
md5:dde55f154673b8f977d2af2277efdf2e
Das wars

Lg D@rk-€vil™
__________________

Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person.

 
Benutzerbild von D@rk-€vil™
D@rk-€vil™
König
Punkte: 83.924, Level: 100 Punkte: 83.924, Level: 100 Punkte: 83.924, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Downloads: 89
Uploads: 3
Nachrichten: 3824
Hits: 14032
Mit Zitat antworten
Folgende 13 Benutzer sagen Danke zu D@rk-€vil™ für den nützlichen Beitrag:
$iMpLy (01.07.2010), .:.Uranus.:. (30.06.2010), bolzen (30.06.2010), Cerberus (30.06.2010), DefCon3 (30.06.2010), Dj O.P.I.O.™ (30.06.2010), gotthummer (30.06.2010), HaBe (30.06.2010), Mitnick (23.05.2011), mobby (30.06.2010), phenom (30.06.2010), rodi (02.07.2010), Thunder™ (18.09.2010)