Debian Etch apache2 mit Mod_Security 2.5.5 richtig installiert
Hier mal ein kleines Howto für Debian Etch Apache2 mit mod_security2
Ich setze voraus dass Ihr apache2-mpm-worker mit apache2-threaded-dev oder
apache2-mpm-prefork apache2-prefork-dev installiert habt
Wenn nicht dann mal
apt-get install apache2-mpm-worker apache2-threaded-dev
oder
apt-get install apache2-mpm-prefork apache2-prefork-dev
ausführen, je nachdem welchen Apache Ihr installiert habt.
Des weiteren setzt mod_security2 voraus das libxml2 und libxml2-dev installiert ist, wenn nicht dann
apt-get install libxml2 libxml2-dev
ausführen.
Apache server stoppen
/etc/init.d/apache2 stop
jetzt mod_security source downloaden und entpacken
cd /root
wget https://bsn.breach.com/downloads/t=09bb5ba64be915c34a31f14e6e2eb4cd/modsecurity-apache/modsecurity-apache_2.5.5.tar.gz
tar xzvf modsecurity-apache_2.5.5.tar.gz
cd /root/modsecurity-apache_2.5.5/apache2
jetzt configurieren compillieren und wenn keine Fehler installieren
./configure –with-apxs=/usr/bin/apxs
make
make install
Dann in /etc/apache2/mods-available neue Datei ’security2.load‘ mit folgendem Inhalt anlegen
touch /etc/apache2/mods-available/security2.load
echo ‚LoadFile /usr/lib/libxml2.so‘ > /etc/apache2/mods-available/security2.load
echo ‚LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so‘ >> /etc/apache2/mods-available/security2.load
in /etc/apache2 das Verzeichnis mods-security anlegen
mkdir /etc/apache2/mods-security
in der Datei /etc/apache2/apache2.conf den Eintrag ‚Include /etc/apache2/mods-security/‘ am Ende der Datei eintragen
echo ‚Include /etc/apache2/mods-security/‘ >> /etc/apache2/apache2.conf
Nun aktivieren wir das neue Apache Modul und starten den Apache mit
a2enmod security2
/etc/init.d/apache2 start
Wenn nun keine Fehler erscheinen und der Apache gestartet ist,
ist das neue Modul erfolgreich installiert und aktiviert.
Aber mod_security übernimmt zu diesem Zeitpunkt noch keine kontrolle
denn es fehlen janoch die Konfigurationsdateien mit den entsprechenden regeln.
Diese gillt es jetzt nach und nach zu integrieren,
das erste Beispiel gebe ich jetzt ab, den rest macht Ihr dann selber.
Wir schmeissen jetzt die wichtigste Datei modsecurity_crs_10_config.conf
ins zuvor angelegte Verzeichnis /etc/apache2/mods-security .
Dazu folgendes ausführen:
cd /root/modsecurity-apache_2.5.5/rules
mv modsecurity_crs_10_config.conf /etc/apache2/mods-security/modsecurity_crs_10_config.conf
Jetzt öffnen wir die Datei mit nano
nano /etc/apache2/mods-security/modsecurity_crs_10_config.conf
ändern die Zeile 191 = ‚SecAuditLog logs/modsec_audit.log‘ um in
SecAuditLog /var/log/apache2/modsec_audit.log
die Zeile 285 = ‚SecDebugLog logs/modsec_debug.log‘ um in
SecDebugLog /var/log/apache2/modsec_debug.log
speichern die Datei und startne de Apache neu:
/etc/init.d/apache2 start
Wenn jetzt keine Fehler aufgetreten sind ist all super.
So importiert ihr die Regeln nach euren belangen weiter. Immer darauf achten was in den Logs von Mod_Security steht,
die ja ins gleiche Verzeichnis wie die Apache logs geschrieben werden , in denen könnt Ihr unter anderem erkennen ob
euer Web richtig läuft (den Mod_security kann unerwünschte funtionen auslösen) und ob es jemand auf es abgesehen hat.
Source Quellen:
Apache HTTP Server Porject
Modsecurity Open Source Webapplication Firewall
