Назад | Перейти на главную страницу

Брандмауэр веб-приложений: альтернативы mod_security

mod_security, похоже, больше не находится в репозиториях Debian. Установка кажется довольно сложной. Единственное, что я смог найти, это Зорп, что кажется еще более сложным.

Следовательно, я хотел бы попросить обновленные инструкции по mod_security или альтернативные решения.

Большое спасибо!

У меня есть CentOS, и я скомпилировал ее месяц или два назад, так что вам, возможно, придется ее настроить. mod_security2.5 - это новая версия http://www.modsecurity.org/.

Вам потребуются liblua readline-dev и ncurses dev, а также libxml2.

aptget install readline-dev ncurses-dev libxml2 libxml2-dev

Мне пришлось сделать Lua из исходников, потому что в CentOS его нет в репозиториях по умолчанию:

wget http://www.lua.org/ftp/lua-5.1.tar.gz
tar -xvf lua-5.1.tar.gz
cd lua-5.1
make linux  && make install                                 
gcc -shared -o /usr/local/lib/liblua.5.1.3.so /usr/local/lib/liblua.a # Compile liblua library into a Shared Object for Apache to use

Mod_security2

wget http://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz
tar -xvf modsecurity-apache_2.5.12
cd modsecurity-apache_2.5.12
cd apache2
./configure
make && make install 
cd ../
mkdir /etc/httpd/modsecurity.d
cp modsecurity.conf-minimal /etc/httpd/modsecurity.d/mod_security_minimal.conf  # Copy the minimal rule set to our configuration

Вам нужно будет изменить конфигурацию Apache, чтобы загрузить liblua и libxml2. Обратите внимание, что это LoadFile, а не Load Module. /etc/httpd/conf/httpd.conf

LoadFile /usr/lib/libxml2.so
LoadFile /usr/local/lib/liblua.5.1.3.so

И вы, вероятно, захотите, чтобы ваши правила были организованы:

Include modsecurity.d/*.conf

Для дальнейшей настройки добавьте свой собственный набор правил в каталог modsecurity.d, и вы также можете скопировать любые наборы правил по умолчанию, которые хотите, из папки mod_security, извлеченной выше под rules папка.

Потребуется перезапуск httpd.

Какую версию debian вы используете. libapache-mod-security доступен в lenny-backports.