mod-security2-Problem... (kein InstallProb)

  • Thread starter Thread starter WDZaphod
  • Start date Start date
W

WDZaphod

Guest
Hallo Forum,

ich möche meinem Apache2 absichern, und habe libapache2-mod-security2 installiert. So rein optisch lief es erst mal problemlos.

in die /etc/apache2/apache2.conf habe ich am Ende (vor dem vhosts-Include) eingefügt:

Code: 
<IfModule mod_security2>
  SecRuleEngine On
  SecRequestBodyAccess On
  SecResponseBodyAccess Off
  SecUploadKeepFiles Off
  SecDebugLog /var/log/apache2/modsec_debug.log
  SecDebugLogLevel 0
  SecAuditEngine RelevantOnly
  SecAuditLogRelevantStatus ^5
  SecAuditLogParts ABIFHZ
  SecAuditLogType Serial
  SecAuditLog /var/log/apache2/modsec_audit.log
  SecRequestBodyLimit 131072
  SecRequestBodyInMemoryLimit 131072
  SecResponseBodyLimit 524288
  Include /etc/apache2/modsecurity/[^.#]*
 </IfModule>

dann ein Verzeichnis /etc/apache2/modsecurity erstellt, und da eine Datei beispiel.conf erzeugt, mit dem Inhalt:

Code: 
 IncludeSecFilter /bin/sh

Beim Apachenrestart kommt folgende Meldung:

Code: 
Forcing reload of web server (apache2)... waiting Syntax error on line 1 of /etc/apache2/modsecurity/beispiel.conf:
Invalid command 'IncludeSecFilter', perhaps misspelled or defined by a module not included in the server configuration
 failed!

Das Modul ist anscheinend geladen, zumindest zeigt phpinfo:

Code: 
core mod_log_config mod_logio prefork http_core mod_so mod_alias mod_auth_basic mod_authn_file mod_authz_default mod_authz_groupfile mod_authz_host mod_authz_user mod_autoindex mod_cgi mod_dir mod_env mod_mime [B]mod_security2[/B] mod_negotiation mod_php5 mod_rewrite mod_setenvif mod_ssl mod_status mod_unique_id

Hat jemand eine Idee, was da klemmen könnte? :confused:
 
Kann dir zwar nicht direkt damit helfen, aber schick dein Problem mal an die mod sec users Mailing Liste, dort hat man mir bisher jedes Mal sehr gut weitergeholfen wenn es mal z.B. Probleme mit Regeln gab. Die Developer (Ryan Barnett z.B.) sind dort aktiv beteiligt und auch sehr freundlich und hilfsbereit:
https://lists.sourceforge.net/lists/listinfo/mod-security-users

;)
 
Mod_Security2 auf Debian 4.0 Etch mit Apache 2.x installieren

Kurzanleitung Mod_Security2 auf Debian 4.0 Etch mit Apache 2.x

(ich übernehme keinerlei Garantie das es auch so geht :D )
  1. mod_security2 downloaden und installieren
  2. cd /etc/apache2
  3. mkdir ./seucrity_rules
  4. Alle rules aus dem Heruntergeladenen mod_security2 Archiv (modsecurity_crs_xy_xy.conf) die man haben möchte in das Verzeichnis:
    Code: 
    /etc/apache2/security_rules
    hinein kopieren
  5. darauf achten das mod-security-load als Datei in
    Code: 
    /etc/apache2/mods-available
    und mod-security2.load als Verknüpfung in
    Code: 
    /etc/apache2/mods-enabled
    bestehen.
  6. In /etc/apache2 eine Datei namens:
    mod_security2.conf
    mit folgendem Inhalt anlegen:
    Code: 
    [SIZE=2]<IfModule mod_security.c>
[/SIZE] [SIZE=2]Include /etc/apache2/securtiy_rules/*.conf
[/SIZE] [SIZE=2]</IfModule>[/SIZE]
  7. In der Datei /etc/apache2/apache2.conf am Ende den Eintrag hinzufügen:
    Code: 
    Include /etc/apache2/mod_security2.conf
  8. /etc/init.d/apache2 restart
Das wars normalerweise.
 Nun noch mit php info prüfen ob mod_security geladen wurde.

 Diese Anleitung dürfte auch zu 100% bei Ubuntu gelten. Bei Suse und anderen könnte es leicht abweichen , aber in etwa auch so machbar sein
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top