mod_security2 – Sichert den Apache Webserver ab

fehlt wasgeht sogutsehr guthat geholfen (No Ratings Yet)
Loading ... Loading ...
Werbung




mod_security2 ist schon länger bekannt und nun neu aufgelegt worden. Dieses System sichert einen apache Webserver ab, bevor die Anfragen an die Webseiten oder das Script weitergeleitet werden. So können „unsichere“ Abfragen schon vor dem Auswerten abgefangen werden.

Vorbereitungen zur Installation von mod_security2

Laden Sie das aktuelle mod_security2 von der Herstellerseite herunter und entpacken es.

Bevor mod_security2 kompiliert und installiert werden kann, muss sichergestellt werden, dass folgende Pakete auf dem System installiert sind:
* apache2-devel
* libxml2-devel
* pcre-devel

Wenn diese Pakete installiert haben, muss evtl. noch das Makefile von mod_security2 angepasst werden. Dieses befindet sich im apache2 Verzeichnis des entpackten mod_security2

Falls ein Standard Apache2 installiert ist, können folgende Anpassungen benutzt werden

top_dir = /usr/share/apache2
top_srcdir = ${top_dir}
top_builddir = ${top_dir}
include ${top_builddir}/build/special.mk
APXS = apxs2
APACHECTL = apachectl2
INCLUDES = -I /usr/include/libxml2

Nun muss das Modul kompiliert werden:

make

Nun sicherheitshalber den Apache2 stoppen

/etc/init.d/apache2 stop

Und das kompilierte System installieren

make install

Nun die Startparameter von apache2 anpassen. Diese befinden sich unter /etc/sysconfig.d/apache2. Dort muss der Eintrag

security2

hinzugefügt werden.

Es muss weiterhin darauf geachtet werden, dass der Eintrag

unique_id

vorhanden ist, dieser wird von dem Modul benötigt.

Nun noch die Minimalkonfiguration umkopieren. Diese nennt sich modsecurity.conf-minimal, diese muss nach /etc/apache2/conf.d kopiert und nach modsecurity.conf umbenannt werden.

Diese Datei muss nun angepasst werden, besonders die Logfiles:

SecDebugLog /var/log/apache2/modsec_debug.log
SecAuditLog /var/log/apache2/modsec_audit.log

Nun kann der Apache2 wieder gestartet werden

/etc/init.d/apache2 start

Im error_log des apache2 sollte nun folgende Zeilen stehen:

[notice] ModSecurity for Apache 2.1.4 configured
[notice] Apache/2.2.3 (Linux/SUSE) configured -- resuming normal operations


Werbung


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>