NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

 
 
Themen-Optionen Ansicht
Alt 30.06.2010, 07:02   #1
Apache2 mit ModSecurity (Debian Lenny)
D@rk-€vil™ D@rk-€vil™ ist offline 30.06.2010, 07:02

ModSecurity – Webapplication Firewall

Features
  • HTTP Traffic Logging
  • Realtime Monitoring und Attack Detection
  • Attack Prevention und Just-in-Time Patching
  • Negatives Security Model
  • Bekannte Attacken blocken
  • Positives Security Model


ModSecurity herunterladen

Für die Installation benötigt!
  • libapache2-modsecurity2-amd64 oder
  • libapache2-modsecurity2-i386
  • modsecurity-common-all

Eventuell musst du die Pfade und die Version an deine Bedürfnisse anpassen.


Code:
 CD  /usr/local/src
mkdir  /usr/local/src/mod-security
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/mod-security-common_2.5.9-1_all.deb
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/libapache-mod-security_2.5.9-1_amd64.deb

Dann beides installieren

Code:
 CD  /usr/local/src/mod-security/
dpkg -i *.deb
ModSecurity Verzeichnis anlegen

Code:
 mkdir  /etc/apache2/modsecurity2
chmod 600 -R /etc/apache2/modsecurity2
Herunterladen und entpacken der Regeln für ModSecurity

Erst herunterladen:


Code:
 wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz

und dann entpacken und in das eben erstellte Verzeichnis verschieben:

Code:
 tar fvx modsecurity-core-rules_2.5-1.6.1.tar.gz
mv  *.conf /etc/apache2/modsecurity2/
Dem Apache beibringen wo die Regeln liegen

Code:
vi /etc/apache2/mods-available/mod-security.conf
Dorts fügst du folgendes ein:

Code:
Include /etc/apache2/modsecurity2/*.conf
Symlink erstellen

Damit werden die Logfiles dann unter
Code:
/var/log/apache2/modsec_<Regel>.log
abgelegt.


Code:
ln  -s /var/log/apache2 /etc/apache2/logs

Den Apache neu starten

Code:
/etc/init.d/apache2 restart
Installation testen

Rufe in deinem Browser auf:


Code:
http://beispiel.com/index.php?path=/etc/passwd
Im Logfile /var/log/apache2/modsec_debug.log sollte jetzt stehen

Code:
www.beispiel.com 192.168.0.1 - - [09/Oct/2008:13:11:20 +0200]
"GET /index.php?path=/etc/passwd HTTP/1.1" 200 121280 "-" "-" F4jxvNWFZ@0AADs1A58AAAAD "-"
/20081009/20081009-1311/20081009-131120-F4jxvNWFZ@0AADs1A58AAAAD 0 123509
md5:dde55f154673b8f977d2af2277efdf2e
Das wars

Lg D@rk-€vil™
__________________

Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person.

 
Benutzerbild von D@rk-€vil™
D@rk-€vil™
König
Punkte: 91.858, Level: 100 Punkte: 91.858, Level: 100 Punkte: 91.858, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Downloads: 89
Uploads: 3
Nachrichten: 3824
Hits: 26735
Mit Zitat antworten
Folgende 13 Benutzer sagen Danke zu D@rk-€vil™ für den nützlichen Beitrag:
$iMpLy (01.07.2010), .:.Uranus.:. (30.06.2010), bolzen (30.06.2010), Cerberus (30.06.2010), DefCon3 (30.06.2010), Dj O.P.I.O.™ (30.06.2010), gotthummer (30.06.2010), HaBe (30.06.2010), Mitnick (23.05.2011), mobby (30.06.2010), phenom (30.06.2010), rodi (03.07.2010), Thunder™ (18.09.2010)
 


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:05 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS