luxget.ruУстановка Modsecurity2 На Debian Etch
Я хочу сказать, во-первых, что это не единственный способ создания такой системы. Есть много путей достижения этой цели, просто этот тот, который выбрал я. Я не даею каких-либо гарантий, что это будет работать у Вас!1 Предварительные замечания
Я исхожу из того, что Apache2 уже установлен и полностью функционирует на вашей системе.
2 Установка
В Debian Sarge, ModSecurity распространялся в качестве .deb пакета в официальном репозитории Debian, но в Debian Etch он был удален из за некоторых проблем с лицензированием. К счастью, первоначальный производитель предоставляет пакеты для Debian Etch в своем хранилище. Чтобы установить его, необходимо добавить его в репозиторий в /etc/apt/sources.list:
vi /etc/apt/sources.list
[...]
deb http://etc.inittab.org/~agi/debian/libapache-mod-security2/ etch/
[...]
Затем, мы обновляем нашу базу данных пакетов так:
apt-get update
Теперь мы можем установить ModSecurity2 с помощью этой простой команды:
apt-get install libapache2-mod-security2
Вот и все. ModSecurity2 модуль будет включенным по умолчанию, и Apache2 перезапускается автоматически.
3 Конфигурирование
Теперь пришло время настроить ModSecurity2. Самый простой способ сделать это - скачать исходник ModSecurity2 http://www.modsecurity.org/dowlnload/index.htm (например http://www.modsecurity.org/download/modsecurity-apache_2.1.1.tar.gz) и распаковать его. Он содержит файл modsecurity.conf – с минимальной конфигурацией и базовыми настройками ModSecurity2 которые я буду использовать здесь (но я подредактировал строки SecDebugLog и SecAuditLog так, чтобы логи ModSecurity2 писались в директорию /var/log/apache2, директорию логов по умолчанию Apache2 Debian"а).
Мы откроем основной конфигурационный файл Apache /etc/apache2/apache2.conf и пропишем в него следующую конфигурацию, в конце, где включены виртуальные хосты:
vi /etc/apache2/apache2.conf
[...]
# Basic configuration options
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess Off
# Handling of file uploads
# TODO Choose a folder private to Apache.
# SecUploadDir /opt/apache-frontend/tmp/
SecUploadKeepFiles Off
# Debug log
SecDebugLog /var/log/apache2/modsec_debug.log
SecDebugLogLevel 0
# Serial audit log
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus ^5
SecAuditLogParts ABIFHZ
SecAuditLogType Serial
SecAuditLog /var/log/apache2/modsec_audit.log
# Maximum request body size we will
# accept for buffering
SecRequestBodyLimit 131072
# Store up to 128 KB in memory
SecRequestBodyInMemoryLimit 131072
# Buffer response bodies of up to
# 512 KB in length
SecResponseBodyLimit 524288
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/
После чего мы перегружаем Apache (он должен перегрузиться без ошибок):
/etc/init.d/apache2 restart
Если вы не получили какой-либо ошибки, ModSecurity2 в настоящее время работает с базовой конфигурацией. Теперь Вы можете изменить / расширить эту базовую конфигурацию так, чтобы она соответствует вашим потребностям. Хорошим помощником является документация по ModSecurity2. Также, существуют более продвинутые наборы правил в исходниках ModSecurity2 которые вы скачали ранее (в каталоге правил), и вы даже можете скачать основные наборы правил здесь http://www.modsecurity.org/download/index.html (например http://www.modsecurity.org/download/modsecurity-core-rules_2.1-1.4.tar.gz).
http://www.sbsi.ru
Отзывы и комментарии