Sebastian Mogilowskis Blog

Just another blog about administration, linux and other stuff

Language: German English

Secure Apache 2 with mod-security 2 on Debian Lenny

3 December 2008 sebastian General, Linux, 4   Switch language: German English

Dieser Artikel beschreibt, wie man mod_security2 auf Debian Lenny installiert. Es sollte ebenso unter Etch funktionieren.

Auf der http://www.modsecurity.org website findet man den Link zu den mod_security Debian Paketen. (Community-Produced Binary packages)

Bemerkung: Man sollte auf der Webseite nach den neusten Versionen schauen und die Beispiel “wget” Befehle in dieser Anleitung anpassen.

1. Herrunterladen der Pakete und Installation mit dpkg:

wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/mod-security2-common_2.5.5-1~etch1_all.deb

dpkg -i mod-security2-common_2.5.5-1~etch1_all.deb libapache2-mod-security2_2.5.5-1~etch1_amd64.deb

Bemerkung: Man benötigt ggf. ein anderes Paket als amd64 !!!

2. Unterverzeichnis für die mod_security Regeln im Apache Konfigurationsverzeichnis anlegen:

mkdir /etc/apache2/modsecurity2
chmod 600 /etc/apache2/modsecurity2

3. Herrunterladen der Regeln von http://www.modsecurity.org/download/direct.html

wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz

anschließend entpacken und die conf-Dateien in das angelegte Verzeichnis verschieben:

tar vfx modsecurity-core-rules_2.5-1.6.1.tar.gz
mv *.conf /etc/apache2/modsecurity2/

4. Außerdem muss man einen Symlink anlegen um das Apache Log-Verzeichnis an das von Debian anzupassen.

(Oder man passt alle Regeln an :-) )

ln -s /var/log/apache2 /etc/apache2/logs

5. Modsecurity aktivieren

a2enmod mod-security

6. Konfiguration

Bearbeiten de Datei “/etc/apache2/conf.d/mod_security”:

        # mod_security configuration directives
        # ...
        # Turn the filtering engine On or Off
        SecFilterEngine On

        # Some sane defaults
        #Check if URL characters where encoded
        SecFilterCheckURLEncoding On
        #Check UTF-8 encoding
        SecFilterCheckUnicodeEncoding Off

        #Allow 1 byte characters
        # Accept almost all byte values
        SecFilterForceByteRange 0 255

        # Server masking is optional
        # SecServerSignature "Microsoft-IIS/0.0"

        SecAuditEngine RelevantOnly
        # The name of the audit log file
        SecAuditLog /var/log/apache2/audit_log

        # You normally won't need debug logging
        # Debug level set to a minimum
        SecFilterDebugLog /var/log/apache2/modsec_debug_log
        SecFilterDebugLevel 0

        # Should mod_security inspect POST payloads
        SecFilterScanPOST On

        # By default log and deny suspicious requests
        # with HTTP status 500
        SecFilterDefaultAction "deny,log,status:500"

7. Nun nur noch den Apache Webserver neu starten:

/etc/init.d/apache2 restart

8. Links:

http://www.modsecurity.org
http://www.howtoforge.com/apache_mod_security
http://www.debuntu.org/2006/08/13/86-secure-your-apache2-with-mod-security

, , , , , , , , , ,

4 Responses to “Secure Apache 2 with mod-security 2 on Debian Lenny”

Leave a Reply

Your email address will not be published. Required fields are marked *

*

CAPTCHA Image

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

RSS On The Go

Categories

Recent Comments

Links

Archives

Sponsored by: Oprago Logo

Sebastian Mogilowskis Blog

Designed by Ugesi. Powered by WordPress.