Howto Apache2 mit Modsecurity 2.5.9 – Binary Package

am 06. Mai 2009 von geschrieben unter Allgemein, Howto, Linux, Security, Websecurity, Windows

Hallo liebe hack2learn Leser,

wir haben ein Member System aktiviert, womit gewisse Anleitungen, Beiträge und News nur noch für hack2learn Member zugänglich sind.

Dieser Beitrag ist nur noch für hack2learn Member zugänglich.
Wenn du bereits hack2learn Member bist, melde dich bitte an, damit du den Beitrag sehen kannst.


Bitte beachtet:
Sämtliche Anleitungen, Beiträge und News sowie deren Bilder, Fotos, Texte und Videos sind, sofern nichts anderes angegeben wurde, Geistiges Eigentum von hack2learn.org und durch die Creative Common Lizenz und das Urheberrecht geschützt.

Sollten wir andere Webseiten dabei erwischen, Beiträge von hack2learn.org als ihre eigenen auszugeben, werden wir die entsprechenden Webseiten Betreiber, unter Vorbehalt von weiteren rechtlicher Schritte, per Unterlassungsklage abmahnen.

Einige von Euch erwähnten bereits, dass es solche Leute unter den hack2learn Membern geben könnte:
Zuerst möchten wir hier erwähnen, dass wir bisher niemanden verdächtigen – sollten wir aber herausfinden, dass es solche Leute unter den hack2learn Membern gibt, werden wir auch diejenigen ausfindig machen und, unter Vorbehalt von rechtlicher Schritte, per sofort von hack2learn.org verbannen.

Das hack2learn Team

Existing users Login
 Remember me  

Das könnte dich auch interessieren:




Copyright © www.hack2learn.org
Dieser Beitrag ist für den persönlichen, nicht-kommerziellen Gebrauch bestimmt. Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung ausserhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
(Digital Fingerprint: d3d3LmhhY2sybGVhcm4ub3Jn)


  • Sebastian

    Hallo, das Howto ist ein bisschen wirr geschrieben.
    Einige Parts wiederholen sich ;)

    cp -a /usr/local/src/mod-security-2.5.9/rules/* /etc/apache2/ruleset/ (hier kopieren wir die Rulez in den Ordner)

    in bisschen weiter unten dann:
    mkdir /etc/apache2/ruleset
    cp -a /usr/local/src/modsecurity-apache_2.5.9/rules/* /etc/apache2/ruleset/

    erstellen wir den Ordner und kopieren Dateien aus einem Ordner den es nicht gibt ;)

    Kurz nachgezählt, der Ordner /etc/apache2/ruleset wir im ganzen Tut. zwei mal erstellt ;)

    • http://intensedebate.com/people/griesgram griesgram

      Hy Sebastian,

      Danke für den Hinweis, habe das Howto angepasst ;)

  • http://intensedebate.com/people/MichaelSchmith MichaelSchmith

    Hallo, mmh, also bei mir Strato VPowerServer Debian 5 Lenny klappt das so leider nicht… ich habs jetzt 4 mal gemacht, und bin mir jetzt sehr sicher daß es so nicht geht. (PS: Habe Debian vor jedem Versuch neu aufgesetzt). Wegen des Vserver muß ich i386.deb nehmen… erstes Problem: mod_security2.conf existiert nicht. Dort gibts bei mir nur mod-security.load. Lustigerweise zeigt ein info.php an das mod_security geladen wurde, es wird aber weder geblockt, noch entsprechende Statusseiten angezeigt. Sorry bin nen bissel Noob… wäre über einen Tipp sehr froh.

    Jeder fängt mal an, und ich beiße mir hier ein wenig die Zähne aus. (Habe auch schon andere Tuts bemüht, Debian5 Orientierung hilft mir im Moment aber sehr.

    Lieber Gruß, und cool daß jemand sich die Mühe macht solche Tuts zu erstellen.

    • http://intensedebate.com/people/griesgram griesgram

      Hy Michael Schmith

      Danke erstmal für deinen Kommentar.

      Also packen wir das Problem mal an der Wurzel.

      1. erstelle dir unter /etc/apache2/mods-available/ die Datei mod-security.conf mit folgendem Inhalt:

      <IfModule mod_security2.c>
      Include /etc/apache2/rulesets/*.conf
      <Files upload.php>
      SecRuleEngine Off
      SecRequestBodyAccess Off
      </Files>
      </IfModule>

      2. Beachte, unter /etc/apache2 muss ein Verzeichnis erstellt werden "ruleset".

      mkdir /etc/apache2/ruleset

      3. Ins Verzeichnis wechseln

      cd /etc/apache2/ruleset

      4. Lade dir mit "wget" die Regeln herunter:

      wget http://www.modsecurity.org/download/modsecurity-c…

      5. Regeln entpacken

      tar xvzf modsecurity-core-rules_2.5-1.6.1.tar.gz

      6. Modul aktivieren

      a2enmod mod-security

      7. Apache2 Neustarten

      /etc/init.d/apache2 restart

      Um mod-security zu konfigurieren, kannst du ab "Modsecurity konfigurieren" fortfahren.

      Folge Schritt für Schritt der Anleitung, dann sollte es auch klappen ;)

      Sollten dennoch fragen sein, schreib wieder, dass werden wir auch noch hinbekommen ;)

  • http://intensedebate.com/people/MichaelSchmith MichaelSchmith

    Hey das ist ABSOLUTE SAHNE!!!!!
    Ich danke Dir!!

    Werde es gleich mal ausprobieren… *hüpf hüpf*

  • http://intensedebate.com/people/MichaelSchmith MichaelSchmith

    Jup, das sieht jetzt richtig funktional aus :)
    Bis auf den "Schreibfehler Rulset/Rulsets" und den Verzeichnissen die ich zusätzlich anlegen mußte soweit alles fein. *FREU*
    Jetzt hätte ich noch eine letzte Frage modsec_audit bzw. die Unterverzeichnisse wegen dem Concurrent-Logging kann er nicht erstellen. Wo muß ich da an der Schraube drehen? :)

    Vielen Dank nochmal!!!

    • http://intensedebate.com/people/griesgram griesgram

      Ok, dass ist schon mal gut.
      Schreib mal anstatt "Concurrent" in der Konfigurationsdatei "Serial". Dann wird alles in eine Log Datei geschrieben. Concurrent wird benötigt wenn man gerne alle Alert aufgeteilt haben möchte.

      Für Serial Logging benötigst du folgende Konfiguration:

      SecAuditLogType Serial
      SecAuditLog /var/log/apache2/modsecurity/audit.log

      Wenn du lieber die Log Dateien nach Datum sortiert hast, kannst du es so machen:

      SecAuditLogType Concurrent
      SecAuditLogStorageDir /tmp/modsec

      Damit sollte es funktionieren.

      • http://www.ready-4-it.de Nejat Philip

        Danke Griesgram!

        Wichtig dabei ist: Wenn ‘Concurrent’ eingestellt wird, dann darf auch ‘SecAuditLog’ nicht aktiv sein. Unbedingt auskommentieren, sonst tutet gar nichts in den Logs!

  • http://intensedebate.com/people/MichaelSchmith MichaelSchmith

    Jau, so mag ich das…
    Perfekt… ich werde gleich mal etwas donaten… Kaffeekassenmäßig….

    Was ich nicht so richtig verstehe ist warum ein mod_evasive DoS Angriffe erschwert.
    Hier wird doch genauso wie beim standardmäßigen Abruf von Seiten die Fehlerseite (403) des Apache gefeuert. Das ist doch quasi das selbe, als wenn ich auf den Mod verzichten würde.
    *grübel* Mal abgesehen davon daß der Zugriff auf die eigentlichen Webseiten verhindet wird.
    Also einfach ein Bandbreitenvorteil ?

  • Chris

    Ich habe nach der Anleitung eingerichtet.
    Jedoch erhalte ich folgende Fehlermeldungen im Log-File:
    ..Failed to access DBM file “/var/log/apache2/modsecurity/global”: Permission denied”

    Wie kann ich das Problem beheben.
    Außerdem wäre nett,wenn ihr folgendes klären würdet:
    Unterschied zwischen:

    SecRuleEngine ON – in mod-security.conf

    und

    SecRuleEngine ON – in modsecurity_crs_10_config.conf

    Vielen Dank

    • http://www.hack2learn.org/ hack2learn

      Hy,
      Die Fehlermeldung besagt das du keine Schreib- oder Leserechte hast auf die Datei global in /var/log/apache2/modsecurity/

      Du kannst mit chmod die Dateirechte anpassen (chmod 755 global)

      Eine SecRuleEngine ON parameter reicht um die Regeln zu initialisieren. Am besten du verwendest das SecRuleEngine ON aus der Mdsecurity_crs_10_config.conf und kommentierst den Eintrag SecRuleEngine ON in der mod-security-conf aus.

      • Chris

        Vielen Dank für die Rückmeldung.
        Jedoch existiert bei mir keine global Datei ?
        Die log Ordner hatte ich ja auch nach der Anleitungen erstellt,
        so das die Datei nicht vorhanden ist.

  • Pingback: MY-TAG » Howto Apache2 mit Modsecurity 2.5.9 – Binary Package | hack2learn

Suchst du etwas?

    Immer noch nicht gefunden wo nach du gesucht hast? Hinterlasse einen Kommentar oder kontaktiere uns, damit wir uns darum kümmern können.

hack2learn Vimeo Channel

Folge uns auf twitter

Feed Readers

User Online