Ergebnis 1 bis 4 von 4
  1. #1
    rico2009 Guest

    Apache Modul "ModSecurity" installieren

    (Dieser Artikel beschreibt die Installation von Mod-Security unter Ubuntu 14.04)


    Wenn der Apache2 bereits installiert wurde, kann man noch das Modul "libapache2-mod-security2" mit sudo apt-get install libapache2-mod-security2 über die Paket Verwaltung installieren. Das Modul dient zur Absicherung des Webservers und verhindert u.a. SQL-Injection (SQL-Injection).

    Die Konfiguration ist ziemlich einfach, da bei der Installation schon viele fertige Regeln mitgebracht werden, welche lediglich aktiviert werden müssen:
    - Es muss erst mal nur die Datei "/etc/modsecurity/modsecurity.conf" richtig benamt werden. Dass funktioniert mit folgendem Befehl sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf.
    - Um nun die einzelnen Regeln zu aktivieren, müssen in der eben genannten Datei noch folgende Zeilen hinzugefügt werden:
    Code:
    SecRuleEngine On
    
    Include /usr/share/modsecurity-crs/*.conf
    Include /usr/share/modsecurity-crs/base_rules/*.conf
    Include /usr/share/modsecurity-crs/optional_rules/*.conf
    - Nach der Installation/Konfiguration ist das Modul automatisch aktiviert und Betriebsbereit


    -------------------------------------


    Manchmal ist es aber auch noch nötig, bestimmte Regeln zu deaktivieren. ModSec. ist nämlich manchmal ein wenig zu streng. Jede Regel hat eine eindeutige ID (z.B. 12345), diese ID steht meistens mit in der Log Ausgabe, welche entweder im error.log (/var/log/apache2/error.log) des Apaches zu finden ist. Alternativ im Error-Log von ModSec (/var/log/apache2/modsec_audit.log).

    Um nun Regeln zu deaktivieren, muss in der VHost Datei folgende Zeile eingebaut werden:
    SecRuleRemoveById [ID DER REGEL]
    Alternativ kann diese Regel auch (global) in der modsecurity.conf Datei hinterlegt werden.


    Hier noch die offizielle Homepage des Projektes: https://www.modsecurity.org/


    Eventuell kann man Tut noch für andere Linux-Distributionen und für Windows erweitern.
    Geändert von rico2009 (19-11-2014 um 21:42 Uhr)

  2. #2
    Avatar von mikdoe
    mikdoe ist offline Administrator
    registriert
    01-05-2010
    Beiträge
    7.610

    AW: Apache Modul "ModSecurity" installieren

    Bin ich blind oder gibt es das nicht für Apache auf Windows?
    Das deutsche Javascript Forum http://forum.jswelt.de http://forum.jswelt.de/images/logoJsWeltForumV4_32x22.png
    Sorry wenn ich manchmal ohne Hallo und nur klein schreibe! Dann bin ich nicht unfreundlich sondern mit nervigem kleinem Touch Tablet zugange

  3. #3
    rico2009 Guest

    AW: Apache Modul "ModSecurity" installieren

    Zitat Zitat von mikdoe Beitrag anzeigen
    Bin ich blind oder gibt es das nicht für Apache auf Windows?
    Auf der offiziellen Homepage steht zumindest nichts davon. Ich hab mal ein wenig weiter gesucht und bin auf diese Seite hier Apache VC11 binaries and modules download gestoßen. Anscheinend muss man einige Module mit Hilfe eines Komplett-Pakets installieren.

  4. #4
    Avatar von mikdoe
    mikdoe ist offline Administrator
    registriert
    01-05-2010
    Beiträge
    7.610

    AW: Apache Modul "ModSecurity" installieren

    Danke dir rico. Aber muss ich mal schauen, wenn das schon wieder so ein Heckmeck ist braucht das wieder mind. einen ganzen Tag Zeit für Gefummel
    Das deutsche Javascript Forum http://forum.jswelt.de http://forum.jswelt.de/images/logoJsWeltForumV4_32x22.png
    Sorry wenn ich manchmal ohne Hallo und nur klein schreibe! Dann bin ich nicht unfreundlich sondern mit nervigem kleinem Touch Tablet zugange

Ähnliche Themen

  1. Antworten: 5
    Letzter Beitrag: 27-03-2013, 16:48
  2. Antworten: 7
    Letzter Beitrag: 28-09-2010, 13:02
  3. Bitte um Sitecheck "osBot-Mathe-Modul"
    Von Oleg.de im Forum Script-Check
    Antworten: 2
    Letzter Beitrag: 26-09-2007, 10:04
  4. Antworten: 9
    Letzter Beitrag: 02-07-2007, 20:54
  5. Antworten: 6
    Letzter Beitrag: 22-05-2003, 11:20

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •