Ubuntu 8.04 Server / mod_security

cz // 28. Mai 2009 // linux // 2 Kommentare »

Howto um mod_security unter Ubuntu Server 8.04 zu installieren:

wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/mod-security-common_2.5.9-1_all.deb wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/libapache-mod-security_2.5.9-1_i386.deb dpkg -i libapache-mod-security_2.5.9-1_i386.deb mod-security-common_2.5.9-1_all.deb nano -w /etc/apache2/conf.d/modsecurity2.conf
<ifmodule mod_security2.c> Include /etc//modsecurity/*.conf </ifmodule>
mkdir /etc/modsecurity/ mkdir /var/log/apache2/mod_security/ cd /etc/modsecurity/
wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz tar xvfz modsecurity-core-rules_2.5-1.6.1.tar.gz nano -w modsecurity_crs_10_config.conf
... SecAuditLog /var/log/apache2/mod_security/modsec_audit.log SecDebugLog /var/log/apache2/mod_security/modsec_debug.log ...
a2enmod mod-security /etc/init.d/apache2 force-reload

2 Kommentare

// 27. Januar 2010 // um 03:10 // // Daniel sprach:
Hilft mir, danke Hast du vielleicht eine Möglichkeit die Analyse der Audit-Logs in Nagios einzubinden?
// 27. Januar 2010 // um 13:11 // // admin sprach:
Hi,

naja auf die schnelle geht zB:

/usr/lib/nagios/plugins/check_log -F /var/log/apache2/modsec_audit.log -O /tmp/modsec_audit.log -q “WEB_ATTACK”

Ansonsten:

http://labs.consol.de/lang/de/nagios/check_logfiles/

Gruß,
cz

shiftzwei

Ubuntu 8.04 Server / mod_security

2 Kommentare

Hinterlasse einen Kommentar

Letzte Artikel

Kategorien:

Archiv:

Suchen:

Meta: