Dieser Artikel beschreibt, wie man mod_security2 auf Debian Lenny installiert. Es sollte ebenso unter Etch funktionieren.
Auf der http://www.modsecurity.org website findet man den Link zu den mod_security Debian Paketen. (Community-Produced Binary packages)
Bemerkung: Man sollte auf der Webseite nach den neusten Versionen schauen und die Beispiel “wget” Befehle in dieser Anleitung anpassen.
1. Herrunterladen der Pakete und Installation mit dpkg:
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/mod-security2-common_2.5.5-1~etch1_all.deb dpkg -i mod-security2-common_2.5.5-1~etch1_all.deb libapache2-mod-security2_2.5.5-1~etch1_amd64.deb
Bemerkung: Man benötigt ggf. ein anderes Paket als amd64 !!!
2. Unterverzeichnis für die mod_security Regeln im Apache Konfigurationsverzeichnis anlegen:
mkdir /etc/apache2/modsecurity2 chmod 600 /etc/apache2/modsecurity2
3. Herrunterladen der Regeln von http://www.modsecurity.org/download/direct.html
wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
anschließend entpacken und die conf-Dateien in das angelegte Verzeichnis verschieben:
tar vfx modsecurity-core-rules_2.5-1.6.1.tar.gz mv *.conf /etc/apache2/modsecurity2/
4. Außerdem muss man einen Symlink anlegen um das Apache Log-Verzeichnis an das von Debian anzupassen.
(Oder man passt alle Regeln an 
)
ln -s /var/log/apache2 /etc/apache2/logs
5. Nun nur noch den Apache Webserver neu starten:
/etc/init.d/apache2 restart
6. Links:
http://www.modsecurity.org
http://www.howtoforge.com/apache_mod_security
http://www.debuntu.org/2006/08/13/86-secure-your-apache2-with-mod-security
0 Comments.