Secure Apache 2 with mod-security 2 on Debian Lenny

sebastian — Wed, 03 Dec 2008 08:59:03 +0000

Dieser Artikel beschreibt, wie man mod_security2 auf Debian Lenny installiert. Es sollte ebenso unter Etch funktionieren.

Auf der http://www.modsecurity.org website findet man den Link zu den mod_security Debian Paketen. (Community-Produced Binary packages)

Bemerkung: Man sollte auf der Webseite nach den neusten Versionen schauen und die Beispiel “wget” Befehle in dieser Anleitung anpassen.

1. Herrunterladen der Pakete und Installation mit dpkg:

wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/mod-security2-common_2.5.5-1~etch1_all.deb

dpkg -i mod-security2-common_2.5.5-1~etch1_all.deb libapache2-mod-security2_2.5.5-1~etch1_amd64.deb

Bemerkung: Man benötigt ggf. ein anderes Paket als amd64 !!!

2. Unterverzeichnis für die mod_security Regeln im Apache Konfigurationsverzeichnis anlegen:

mkdir /etc/apache2/modsecurity2
chmod 600 /etc/apache2/modsecurity2

3. Herrunterladen der Regeln von http://www.modsecurity.org/download/direct.html

wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz

anschließend entpacken und die conf-Dateien in das angelegte Verzeichnis verschieben:

tar vfx modsecurity-core-rules_2.5-1.6.1.tar.gz
mv *.conf /etc/apache2/modsecurity2/

4. Außerdem muss man einen Symlink anlegen um das Apache Log-Verzeichnis an das von Debian anzupassen.

(Oder man passt alle Regeln an )

ln -s /var/log/apache2 /etc/apache2/logs

5. Nun nur noch den Apache Webserver neu starten:

/etc/init.d/apache2 restart

6. Links:

http://www.modsecurity.org
http://www.howtoforge.com/apache_mod_security
http://www.debuntu.org/2006/08/13/86-secure-your-apache2-with-mod-security