ivanov69.com - Modsecurity

Accueil

Modsecurity

Menu principal

Tutos Linux

Projet lma69

100.00%

Site pour clan !!

Infos projet

candidatures

95.00%

Modsecurity

Écrit par ivanov

27-05-2008

Bonjour après avoir trouver se module je l'ai tester sur ma debian , et je n'en suis pas déçus :
http://www.modsecurity.org/

Utilisé seul ou en tant que module Apache, ModSecurity est aujourd'hui l'une des défenses de base des serveurs Web - sans y perdre en robustesse pour autant. Son rôle est principalement de protéger les sites des attaques possibles, comme les injections de script, et vise à prévenir tous les types d'intrusion en provenance de l'utilisateur, par le biais d'un grand nombre de filtres, de techniques et d'analyses, au plus proche du protocole HTTP.

Mais l'outil n'est pas forcément plug'n'play : autant l'installation est simple, autant la configuration peut se révéler plus laborieuse - surtout qu'il est nécessaire de personnaliser son fonctionnement, afin de ne pas le laisser tourner avec les réglages de base... ModSecurity facilite largement la tâche de sécurisation d'un serveur Web, mais l'objectif étant de le sécuriser sans rendre l'existant inaccessible, la tâche est plus délicate.......

Voila comment j'ai procéder pour mon serveur Debian :

1. Installation des paquets nécessaires :

Code:

apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev build-essential

2. récupération de la dernière version 2.5.4

cd /tmp

wget http://www.modsecurity.org/download/modsecurity-apache_2.5.4.tar.gz

3. Extraction du module

Code:

tar zxvf modsecurity-apache_2.5.4.tar.gz

4. hop on rentre dans le dossier

Code:

cd modsecurity-apache_2.5.4/apache2/

5. compilation de mod-security

Code:

./configure && make && make install

6. creation du fichier de chargement de mod security pour apache

Code:

nano /etc/apache2/mods-available/mod-security2.load

on y a joute ses lignes :

Code:

LoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua5.1.so.0
LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so

et on quitte

7. lancement du module avec apache

Code:

a2enmod mod-security2
a2enmod unique_id

8. nous allons dire a apache ou sont les fichiers de conf de mod security

Code:

nano /etc/apache2/conf.d/mod-security2.conf

on ajoute cette ligne :

Code:

Include /etc/modsecurity2/*.conf

et on quitte ...

9. Creation des dossiers et fichiers de log de mod security

Code:

mkdir /etc/modsecurity2
mkdir /etc/modsecurity2/logs
touch /etc/modsecurity2/logs/modsec_audit.log
touch /etc/modsecurity2/logs/modsec_debug.log
cp /tmp/modsecurity-apache_2.5.4/rules/*.conf /etc/modsecurity2

10. On indique le bon endroit pour les logs dans le fichier conf de mod security

Code:

nano /etc/modsecurity2/modsecurity_crs_10_config.conf
trouver SecDebugLog logs/modsec_debug.log
Remplacer par SecDebugLog /etc/modsecurity2/logs/modsec_debug.log
trouver SecAuditLog logs/modsec_audit.log
Remplacer par SecAuditLog /etc/modsecurity2/logs/modsec_audit.log

et quitter ....

11. On regarde si la conf de apache est ok

Code:

apache2ctl configtest

la reponse doit etre : syntaxe OK

12. Redémarrage de apache

Code:

/etc/init.d/apache2 restart

13. on vérifie si mod-security2 est lancé

Code:

cat /var/log/apache2/error.log | grep ModSecurity
[Thu Mar 27 14:56:58 2008] [notice] ModSecurity for Apache/2.5.1 (http://www.modsecurity.org/) configured.

et voila .....

plus d'info pour debian ici : http://www.debianitalia.org/modules/wfs … icleid=161

un article trouver a son sujet : http://www.journaldunet.com/developpeur … tion.shtml

j'espère que cela servira a quelqu' un ....

bises iva

Commentaires

Ajouter un nouveau

Rechercher

admin - Commentaires

| Super Administrator | 2008-05-28 20:02:10

faites des commentaire sur cette article

Répondre | Citer