mod_security-2.6.6 Installation & Konfiguration

[xcvb]

Hallo allerseits.

Ich wollte mich mal an mod_security für apache22 versuchen. Also hab ich es aus den Ports installiert. Leider komme ich mit der mitgelieferten Doku nicht so zurecht und ich hab jetzt nicht wirklich den Plan wie das Teil lauffähig an den Apachen löten kann.

Im Grunde stehe ich vor dem gleichen Problem wie "walterh" in diesem Blogpost: http://www.aisecure.net/2011/09/24/s...ation-servers/

Vielleicht hat sich im Port was geändert. In so ziemlich allen Howtos steht das mod_security unterhalb von /usr/local/etc/apache22/Includes installiert wird. Doch dieses Verzeichnis enthält bei mir nichts.

Kennt sich da jemand aus?

[Bummibaer]

Hi,

wenn man den Port normal baut sollten die Core Rules in /usr/local/etc/apache22/Includes/mod_security2/ danach liegen. Dort wird dann die modsecurity_crs_10_config.conf bärig fein bearbeitet.

In der httpd.conf kommt dann folgendes (aus dem Bärenkopf - ned schlagen) hinzu:
LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module libexec/apache22/mod_security2.so

Danach tuts ein /usr/local/etc/rc.d/apache22 restart und das Ding sollte springen.

Die Logs landen dann in:
/var/log/httpd-modsec2_audit.log
/var/log/httpd-modsec2_debug.log
/var/log/httpd-error.log oder virtual domain error.log file

Wenn das soweit tut oifach in die modsecurity_crs_10_config.conf bärig nen SecRuleEngine On eintragen und Apache neu starten.

Beste Grüße
Bummibär

[xcvb]

Hallo Bär,

so wie du es beschrieben hast wollte ich ebenfalls vorgehen. httpd.conf bearbeiten, apache reloaden und fertig.
Wie gesagt: Es befindet sich nach der Installation von mod_scecurity nichts in /usr/local/etc/apache22/Includes. Zumindest ist das bei mir so. Hab den Port auch schon wieder gelöscht und neu installiert, mit dem gleichen Ergebnis

Ich glaub die Rules werden gar nicht mehr mitinstalliert, sondern nur das Modul selber. Würde es auch gehen wenn ich mir die Rules selber als tar.gz lade, und in ein /usr/local/etc/apache22/Includes/mod_security2 entpacke?

Code:

> pkg_info -L -x mod_security                                                                                                           [11:46]
Information for ap22-mod_security-2.6.6:

Files:
/usr/local/etc/modsecurity.conf-example
/usr/local/libexec/apache22/mod_security2.so
/usr/local/bin/rules-updater.pl
/usr/local/lib/mod_security2.so
/usr/local/share/licenses/ap22-mod_security-2.6.6/catalog.mk
/usr/local/share/licenses/ap22-mod_security-2.6.6/LICENSE
/usr/local/share/licenses/ap22-mod_security-2.6.6/AL2
/usr/local/share/doc/mod_security2/doc/Reference_Manual.html
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index.css
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/commonPrint.css
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index.php
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/poweredby_mediawiki_88x31.png
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/600px-Apache_request_cycle-modsecurity.jpg
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/ajax.js
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/wikibits.js
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index_004.css
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index_002.css
/usr/local/share/doc/mod_security2/doc/Reference_Manual_files/index_003.css

[Bummibaer]

Hi,

solang die Rules zur verwendeten Version passen sollte das kein Problem sein woher die kommen. Versuch`s doch bärig oifach mal.

Viel Erfolg und beste Grüße
Bummibär