mod_security wird geladen aber macht nichts

xenolf

xenolf

New Member
Hallo,

nach jetzt schon 6 Stunden fröhlichen rumprobierens und flooding der Searchfunktion stehe ich immer noch an. Ich hab zwar einen Thread gefunden aber der darin angesprochene Lösungsweg hat bei mir nicht funktioniert.

Ich habe also mod_security auf meinem Apachen installiert und es wird auch mitgeladen
Code: 
[Wed Mar 11 18:13:57 2009] [notice] ModSecurity for Apache/2.5.7 (http://www.modsecurity.org/) configured.

Nur leider werden keinerlei Logs erstellt oder Anfragen geblockt. Habe es selbst getestet mit einer index.php an die man einen Dateinamen übergeben kann, leider wurde es ohne murren ausgeführt.

Nun frage ich mich woran das liegen kann, da ich hier eigentlich keinen Fehler sehe.

Meine mod_security.conf
Code: 
<IfModule mod_security2.c>

    # Only inspect dynamic requests
    # (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)
    # SecFilterEngine DynamicOnly

    # Turn the filtering engine On or Off
    SecFilterEngine On

    # Reject requests with status 404
    SecFilterDefaultAction "deny,log,status:404"

    # Some sane defaults
    SecServerResponseToken Off
    SecFilterScanPOST Off
    SecFilterCheckURLEncoding On
    SecFilterCheckCookieFormat On
    SecFilterCheckUnicodeEncoding Off

    # If you want to scan the output, uncomment these
    # SecFilterScanOutput On
    # SecFilterOutputMimeTypes "(null) text/html text/plain"
    # Accept almost all byte values
    SecFilterForceByteRange 1 255

    # Only record the interesting stuff
    #SecAuditEngine RelevantOnly
    SecAuditLog /var/log/apache2/audit_log

    # You normally won't need debug logging
    SecFilterDebugLevel 10
    SecFilterDebugLog /var/log/apache2/modsec_debug_log

    # Include rules
    Include /etc/apache2/filter.conf

</IfModule>
 
Hi,
ist es
Code: 
<IfModule mod_security2.c>
Schreibe mal einen Fehler in den Block. Wird er beachtet?

Ich dachte es wäre:
Code: 
<IfModule mod_security.c>
Mit freundlichen Grüßen
Flobbie
 
Last edited by a moderator:
Also die Datei die ich lade nennt sich mod_security2.c, also denke ich das es schon richtig so ist. Wenn ich nen Fehler einbaue schreit der Indianer rum, sollte also auch soweit passen... :confused:
 
Mod-security

Hallo,

solltest du immer noch Probleme mit mod-security 2 haben, kannst du dich gerne meinem Howto bedienen.

Das Howto kannst du hier finden: Howto ModSecurity 2 und Mod Evasive

Solltest du noch fragen haben, nutze das Kommentar System auf meinem Blog oder schreibe hier.

gruss

griesgram
 
Bei mir genauso...

Hallo Xenolf, hi Griesgram...

bei mir ist es genauso... das Modul wird geladen, allerdings weder Blocks noch besonderes logging.

Per info.php und log ist das Modul vorhanden.

@Griesgram: Ich habe Dein Tutorial mehrfach durch, habe Dir auch einen Comment geschrieben. Leider gleiches Ergebnis.

@Xenolf: Hast Du inzwischen eine Lösung gefunden?

Lieber Gruß
StepByStep
 
You must log in or register to reply here.
Back
Top