fbpx

Установка Modsecurity2 На Debian Etch

Я хочу сказати, по-перше, що це не єдиний спосіб створення такої системи. Є багато шляхів досягнення цієї мети, просто цей той, який я вибрав. Я не даею жодних гарантій, що це буде працювати у Вас!
1 Попередні зауваження
Я виходжу з того, що Apache2 вже встановлений і повністю функціонує на вашій системі.
2 Установка
В Debian Sarge, ModSecurity поширювався в якості .deb пакети в офіційному репозиторії Debian, але в Debian Etch він був видалений за деяких проблем з ліцензуванням. На щастя, початковий виробник надає пакунки для Debian Etch в своєму сховищі. Щоб встановити його, необхідно додати його в репозиторій в /etc/apt/sources.list:
vi /etc/apt/sources.list
[…]
deb etch/
[…]
Потім, ми оновлюємо нашу базу даних пакетів так:
apt-get update
Тепер ми можемо встановити ModSecurity2 з допомогою цієї простої команди:
apt-get install libapache2-mod-security2
От і все. ModSecurity2 модуль буде включеним за замовчуванням, і Apache2 перезавантажиться автоматично.
3 Конфігурування
Тепер настав час настроїти ModSecurity2. Найпростіший спосіб зробити це – завантажити вихідний ModSecurity2 (наприклад і розпакувати його. Він містить файл modsecurity.conf – з мінімальною конфігурацією і базовими налаштуваннями ModSecurity2 які я буду використовувати тут (але я підредагував рядка SecDebugLog і SecAuditLog так, щоб логи ModSecurity2 писалися в директорію /var/log/apache2, директорію логів за замовчуванням Apache2 Debian а).
Ми відкриємо основний конфігураційний файл Apache /etc/apache2/apache2.conf і пропишемо у нього наступну конфігурацію, в кінці, де включені віртуальні хости:
vi /etc/apache2/apache2.conf
[…]
# Basic configuration options
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess Off
# Handling of file uploads
# TODO Choose a private folder to Apache.
# SecUploadDir /opt/apache-frontend/tmp/
SecUploadKeepFiles Off
# Debug log
SecDebugLog /var/log/apache2/modsec_debug.log
SecDebugLogLevel 0
# Serial audit log
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus ^5
SecAuditLogParts ABIFHZ
SecAuditLogType Serial
SecAuditLog /var/log/apache2/modsec_audit.log
# Maximum request body size we will
# accept for buffering
SecRequestBodyLimit 131072
# Store up to 128 KB in memory
SecRequestBodyInMemoryLimit 131072
# Buffer response bodies of up to
# 512 KB in length
SecResponseBodyLimit 524288
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/
Після чого ми перевантажуємо Apache (він повинен перевантажитися без помилок):
/etc/init.d/apache2 restart
Якщо ви не отримали якоїсь помилки, ModSecurity2 в даний час працює з базовою конфігурацією. Тепер Ви можете змінити / розширити цю базову конфігурацію так, щоб вона відповідає вашим потребам. Хорошим помічником є документація по ModSecurity2. Також, існують більш просунуті набори правил в исходниках ModSecurity2 які ви завантажили раніше (в каталозі правил), і ви навіть можете завантажити основні набори правил тут (наприклад .