Apache2 mit ModSecurity (Debian Lenny) - NetVision-Technik

Apache2 mit ModSecurity (Debian Lenny) · 30.06.2010, 06:02

ModSecurity – Webapplication Firewall

Features

HTTP Traffic Logging
Realtime Monitoring und Attack Detection
Attack Prevention und Just-in-Time Patching
Negatives Security Model
Bekannte Attacken blocken
Positives Security Model

ModSecurity herunterladen

Für die Installation benötigt!

libapache2-modsecurity2-amd64 oder
libapache2-modsecurity2-i386
modsecurity-common-all

Eventuell musst du die Pfade und die Version an deine Bedürfnisse anpassen.

Code:

 CD  /usr/local/src
mkdir  /usr/local/src/mod-security
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/mod-security-common_2.5.9-1_all.deb
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/libapache-mod-security_2.5.9-1_amd64.deb

Dann beides installieren

Code:

 CD  /usr/local/src/mod-security/
dpkg -i *.deb

ModSecurity Verzeichnis anlegen

Code:

 mkdir  /etc/apache2/modsecurity2
chmod 600 -R /etc/apache2/modsecurity2

Herunterladen und entpacken der Regeln für ModSecurity

Erst herunterladen:

Code:

 wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz

und dann entpacken und in das eben erstellte Verzeichnis verschieben:

Code:

 tar fvx modsecurity-core-rules_2.5-1.6.1.tar.gz
mv  *.conf /etc/apache2/modsecurity2/

Dem Apache beibringen wo die Regeln liegen

Code:

vi /etc/apache2/mods-available/mod-security.conf

Dorts fügst du folgendes ein:

Code:

Include /etc/apache2/modsecurity2/*.conf

Symlink erstellen

Damit werden die Logfiles dann unter

Code:

/var/log/apache2/modsec_<Regel>.log

abgelegt.

Code:

ln  -s /var/log/apache2 /etc/apache2/logs

Den Apache neu starten

Code:

/etc/init.d/apache2 restart

Installation testen

Rufe in deinem Browser auf:

Code:

http://beispiel.com/index.php?path=/etc/passwd

Im Logfile /var/log/apache2/modsec_debug.log sollte jetzt stehen

Code:

www.beispiel.com 192.168.0.1 - - [09/Oct/2008:13:11:20 +0200]
"GET /index.php?path=/etc/passwd HTTP/1.1" 200 121280 "-" "-" F4jxvNWFZ@0AADs1A58AAAAD "-"
/20081009/20081009-1311/20081009-131120-F4jxvNWFZ@0AADs1A58AAAAD 0 123509
md5:dde55f154673b8f977d2af2277efdf2e

Das wars

Lg D@rk-€vil™

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)