Установка Modsecurity2 На Debian Etch
Я хочу сказать, во-первых, что это не единственный способ создания такой системы. Есть много путей достижения этой цели, просто этот тот, который выбрал я. Я не даею каких-либо гарантий, что это будет работать у Вас!
1 Предварительные замечания
Я исхожу из того, что Apache2 уже установлен и полностью функционирует на вашей системе.
2 Установка
В Debian Sarge, ModSecurity распространялся в качестве .deb пакета в официальном репозитории Debian, но в Debian Etch он был удален из за некоторых проблем с лицензированием. К счастью, первоначальный производитель предоставляет пакеты для Debian Etch в своем хранилище. Чтобы установить его, необходимо добавить его в репозиторий в /etc/apt/sources.list:
vi /etc/apt/sources.list
[...]
deb http://etc.inittab.org/~agi/debian/libapache-mod-security2/ etch/
[...]
Затем, мы обновляем нашу базу данных пакетов так:
apt-get update
Теперь мы можем установить ModSecurity2 с помощью этой простой команды:
apt-get install libapache2-mod-security2
Вот и все. ModSecurity2 модуль будет включенным по умолчанию, и Apache2 перезапускается автоматически.
3 Конфигурирование
Теперь пришло время настроить ModSecurity2. Самый простой способ сделать это - скачать исходник ModSecurity2 http://www.modsecurity.org/dowlnload/index.htm (например http://www.modsecurity.org/download/modsecurity-apache_2.1.1.tar.gz) и распаковать его. Он содержит файл modsecurity.conf – с минимальной конфигурацией и базовыми настройками ModSecurity2 которые я буду использовать здесь (но я подредактировал строки SecDebugLog и SecAuditLog так, чтобы логи ModSecurity2 писались в директорию /var/log/apache2, директорию логов по умолчанию Apache2 Debian'а).
Мы откроем основной конфигурационный файл Apache /etc/apache2/apache2.conf и пропишем в него следующую конфигурацию, в конце, где включены виртуальные хосты:
vi /etc/apache2/apache2.conf
[...]
# Basic configuration options
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess Off
# Handling of file uploads
# TODO Choose a folder private to Apache.
# SecUploadDir /opt/apache-frontend/tmp/
SecUploadKeepFiles Off
# Debug log
SecDebugLog /var/log/apache2/modsec_debug.log
SecDebugLogLevel 0
# Serial audit log
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus ^5
SecAuditLogParts ABIFHZ
SecAuditLogType Serial
SecAuditLog /var/log/apache2/modsec_audit.log
# Maximum request body size we will
# accept for buffering
SecRequestBodyLimit 131072
# Store up to 128 KB in memory
SecRequestBodyInMemoryLimit 131072
# Buffer response bodies of up to
# 512 KB in length
SecResponseBodyLimit 524288
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/
После чего мы перегружаем Apache (он должен перегрузиться без ошибок):
/etc/init.d/apache2 restart
Если вы не получили какой-либо ошибки, ModSecurity2 в настоящее время работает с базовой конфигурацией. Теперь Вы можете изменить / расширить эту базовую конфигурацию так, чтобы она соответствует вашим потребностям. Хорошим помощником является документация по ModSecurity2. Также, существуют более продвинутые наборы правил в исходниках ModSecurity2 которые вы скачали ранее (в каталоге правил), и вы даже можете скачать основные наборы правил здесь http://www.modsecurity.org/download/index.html (например http://www.modsecurity.org/download/modsecurity-core-rules_2.1-1.4.tar.gz).
(RusArticles SC #793212)
Сейчас трудно найти человека, который бы не умел пользоваться компьютером или Интернетом. В XXI веке влияние компьютеров практически на все аспекты жизни человека невозможно переоценить. Офисные работники помимо знания компьютера должны уметь пользоваться принтером, ксероксом и сканнером.
Сегодня практически в каждом доме можно найти хотя бы один компьютер. Россияне любят технологические новинки, поэтому как для домашнего пользования, так и для работы все чаще покупают ноутбуки вместо настольных компьютеров.
В конце ХХ века компьютеры, мониторы и принтеры прочно обосновались в российских домах. Россияне используют компьютеры вот уже 20 лет, и в настоящее время большая часть населения может позволить себе домашний компьютер. В наши дни компьютер с выходом в Интернет можно найти практически в любом доме, поэтому можно с уверенностью утверждать, что Россия идет в ногу со временем.
Роль компьютера в сегодняшнем обществе невозможно переоценить. Ближе к концу ХХ века появились миниатюрные интегральные схемы, что произвело настоящую революцию в вычислительных технологиях. Наибольший вклад в компьютеризацию сегодняшнего мира внесли США.
самый новый Total Commander 7.50 PowerPack на русском языке не требует регистрации ключей и подобной ерунды всем советую http://depositfiles.com/files/4rej4uziq
Этот графический редактор с каждым годом становится все более популярным, так как его возможности в работе с растровой графикой безграничны.
Перевод книги и любого другого сшитого документа в электронный вид предполагает решение нескольких задач: непосредственно сканирование, обработка полученных изображений, их последующая компоновка в файл и, в некоторых случаях, оптическое распознавание текста (ОРС).
У всех книжных сканеров, будь то планетарный, планшетный или сканер на основе цифровых фотоаппаратов, есть общий минус — изображения, полученные от любого из них, требуют корректировку в соответствии с оригиналом, приведение к одному и тому же виду, устранение искажений, выравнивание с помощью ПО (обычно прилагается к сканеру).
Эта статья описывает как создать резервное копирование матабазы, используя Internet Information Services (IIS) 6.0.
Данная статья описывает как отключить встроенную Windows аутентификацию на сервере Microsoft Internet Information Services (IIS) для Web сайтов и приложений, которые требуют только анонимного доступа, такие, как Web сайты Интернет. Microsoft рекомендует, чтобы вы выключили встроенную аутентификацию Windows, когда сервер не используется чтобы уменьшить доступность атак на сервер.
В этой статье показано, как установить и настроить ModSecurity (версия 2) для использования с Apache2 в системе Debian Etch. ModSecurity – это модуль Apache который обеспечивает обнаружение и предотвращение вторжений для web-приложений. Она предназначена для экранирования web-приложений от известных и неизвестных атак, таких как внедрение операторов SQL, межсайтовый скриптинг, обратный путь в директориях и т.д.
В данной статье описывается, как можно осуществлять резервное копирование баз данных MySQL, не прерывая работы MySQL службы.
В данной статье пошагово описывается процесс установки сервера McAfee ePolicy Orchestrator и консоли
В данной статье описан процесс устранения проблем, которые могут остановить мастер установки Windows Vista, если программа, которая установлена на компьютере, не совместима с Windows Vista.
В данной статье описывается, как переместить базу данных Dynamic Host Configuration Protocol (DHCP) с компьютера под управлением Microsoft Windows Server 2003 на Microsoft Windows Server 2008.
Эта статья описывает, как переместить виртуальную машину, которая работает в Microsoft Virtual Server в среду Windows Server 2008 Hyper-V.
