Ubuntu 8.04 Server / mod_security
Howto um mod_security unter Ubuntu Server 8.04 zu installieren:
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/mod-security-common_2.5.9-1_all.deb
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/libapache-mod-security_2.5.9-1_i386.deb
dpkg -i libapache-mod-security_2.5.9-1_i386.deb mod-security-common_2.5.9-1_all.deb
nano -w /etc/apache2/conf.d/modsecurity2.conf
<ifmodule mod_security2.c>
Include /etc//modsecurity/*.conf
</ifmodule>
mkdir /etc/modsecurity/
mkdir /var/log/apache2/mod_security/
cd /etc/modsecurity/
wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
tar xvfz modsecurity-core-rules_2.5-1.6.1.tar.gz
nano -w modsecurity_crs_10_config.conf
...
SecAuditLog /var/log/apache2/mod_security/modsec_audit.log
SecDebugLog /var/log/apache2/mod_security/modsec_debug.log
...
a2enmod mod-security
/etc/init.d/apache2 force-reload
Hilft mir, danke
Hast du vielleicht eine Möglichkeit die Analyse der Audit-Logs in Nagios einzubinden?
Hi,
naja auf die schnelle geht zB:
/usr/lib/nagios/plugins/check_log -F /var/log/apache2/modsec_audit.log -O /tmp/modsec_audit.log -q “WEB_ATTACK”
Ansonsten:
http://labs.consol.de/lang/de/nagios/check_logfiles/
Gruß,
cz
Hi,
schöne Anleitung, vielen Dank. Muß mod_security gerade beim Kunden auf 8.04 installieren und soll möglichst alles aus Paketen machen.
Aber: Wie vertrauenswürdig ist denn die Paketquelle? Schließlich geht es um eine heikle Angelegenheit, und da tue ich mich etwas schwer mit spontanen Installationen (auch wenn es verdammt verlockend ist
. Wie siehst Du das denn?
Hallo,
der Betreiber des Repository ist Alberto Gonzalez Iniesta, der unter anderem Maintainer des Debian openvpn Paketes ist . Ob das als Reputation reicht um die Pakete auf einem Kundensystem zu installieren muss jeder selbst entscheiden.
Ansonsten einfach selbst ein Paket bauen.
Gruß,
cz
Hallo Christian,
herzlichen Dank für die Info, das hilft mir sehr weiter!