Apache2-mode-security

Un article de Linuxette.

Revision as of 18 mai 2008 à 12:19; Admin (Discuter | contributions)
(diff) ← Version précédente | voir la version courante | Version suivante → (diff)
Jump to: navigation, search

Petit mémo pour l'installation de modsecurity2, outils pour apache2

Sommaire

[modifier]

Description

Modsecurity2 est un module pour gérer les requetes et les réponses d'un serveur apache2. C'est en quelque sorte un firewall pour les pages web.

[modifier]

installation

1/ sources.list: 

 deb http://etc.inittab.org/~agi/debian/libapache-mod-security2/etch ./

2/ les clefs pour apt 

 # gpg --keyserver pgpkeys.mit.edu --recv-keys C514AF8E4BA401C3
 # gpg --export -a C514AF8E4BA401C3 | apt-key add -

3/ mise à jour de apt 

 # aptitude update

4/ installation ds lib et des règles 

 # aptitude install libapache2-mod-security2 mod-security2-common
[modifier]

Configuration d'apache2

Commençons par installer, si ce n'est pas déjà fait, quelques librairies utilses: 

 # aptitude install liblua5.1-0 lua5.1 libxml2

Ensuite, if faut indiquer à apache2, que l'on va utiliser mod-security. Pour cela, il est nécesaire de créer le fichier /etc/apache2/mods-available/mod-security2.load et d'y placer ceci: 

 LoadFile /usr/lib/libxml2.so.2
 LoadFile /usr/lib/liblua5.1.so.0
 LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so

On donne à manger quelques commandes pour la prise en compte des modules: 

 # a2enmod mod-security2
 # a2enmod unique_id
 # /etc/init.d/apache2 reload

Ensuite, il faut induquer ou allez chercher les règles. Editons le fichier /etc/apache2/conf.d/mod-security2.conf : 

  Include /etc/modsecurity2/*.conf

La suite est 'simple', il faut créer ce répertoire et y copier les règles. J'ai fait confiance au package debian, qui a un exemple de règles dans /usr/share/doc/mod-security2-common/examples/ 

 # mkdir /etc/modsecurity2
 # cd /etc/modsecurity2
 # cp -R /usr/share/doc/mod-security2-common/examples/* ./

Par contre, je n'ai pas choisi de suivre l'exemple, pour les deux fichiers de log. Debian (et le site de mod-security2) propose /etc/modsecurity2/logs/modsec_audit.log et /etc/modsecurity2/logs/modsec_debug.log. Perso, j'ai préféré /var/log/apache2: 

 # touch /var/log/apache2/modsec_audit.log
 # touch /var/log/apache2/modsec_debug.log

Le fichier contenant les chemins de ces deux fichiers est /etc/modsecurity2/modsecurity_crs_10_config.conf (je vous laisse le soin de faire comme vous le souhaitez).

Et pour finir: 

 # /etc/init.d/apache2 force-reload

Dans les logs d'apache, il doit y avoir à présent une référence à modsecurity: 

 # tail /var/log/apache2/error.log
   [Sat May 17 22:36:15 2008] [notice] caught SIGTERM, shutting down
   [Sat May 17 22:36:18 2008] [notice] ModSecurity for Apache 2.1.5 configured
   [Sat May 17 22:36:20 2008] [notice] Apache configured -- resuming normal operations

Youppi!

[modifier]

Aide

http://www.modsecurity.org/

http://www.google.fr

http://www.howtoforge.com/apache2_mod_security_debian_etch

http://isp-control.net/forum/mod-security-on-debian-t-2862.html

--Admin 18 mai 2008 à 14:19 (CEST)

Récupérée de « http://linuxette.suinot.org/index.php/Apache2-mode-security »