Modsecurity error ---

  • Thread starter Thread starter Hawkiiii
  • Start date Start date
H

Hawkiiii

Guest
Also OS Suse 10.0 confixx
Ich will den Mod_security installieren dabei taucht beim ausführen des Befehls
Code: 
apxs2 -cia mod_security.c
folgender error auf:
Code: 
g057:/modsecurity-apache/apache2 # apxs2 -cia mod_security.c
/usr/share/apache2/build/libtool --silent --mode=compile gcc -prefer-pic -O2 -ma                                                                             rch=i586 -mtune=i686 -fmessage-length=0 -Wall -D_FORTIFY_SOURCE=2 -g -fPIC -Wall                                                                              -fno-strict-aliasing -D_LARGEFILE_SOURCE -DAP_HAVE_DESIGNATED_INITIALIZER -DLIN                                                                             UX=2 -D_REENTRANT -D_XOPEN_SOURCE=500 -D_BSD_SOURCE -D_SVID_SOURCE -D_GNU_SOURCE                                                                              -DAP_DEBUG -Wmissing-prototypes -Wstrict-prototypes -Wmissing-declarations -pth                                                                             read -I/usr/include/apache2  -I/usr/include/apache2   -I/usr/include/apache2   -                                                                             c -o mod_security.lo mod_security.c && touch mod_security.slo
mod_security.c: In function 'multipart_process_chunk':
mod_security.c:7134: warning: 'localreserve[0]' may be used uninitialized in thi                                                                             s function
mod_security.c:7134: warning: 'localreserve[1]' may be used uninitialized in thi                                                                             s function
/usr/share/apache2/build/libtool --silent --mode=link gcc -o mod_security.la  -r                                                                             path /usr/lib/apache2 -module -avoid-version    mod_security.lo
/usr/share/apache2/build/instdso.sh SH_LIBTOOL='/usr/share/apache2/build/libtool                                                                             ' mod_security.la /usr/lib/apache2
/usr/share/apache2/build/libtool --mode=install cp mod_security.la /usr/lib/apac                                                                             he2/
cp .libs/mod_security.so /usr/lib/apache2/mod_security.so
cp .libs/mod_security.lai /usr/lib/apache2/mod_security.la
cp .libs/mod_security.a /usr/lib/apache2/mod_security.a
ranlib /usr/lib/apache2/mod_security.a
chmod 644 /usr/lib/apache2/mod_security.a
PATH="$PATH:/sbin" ldconfig -n /usr/lib/apache2
----------------------------------------------------------------------
Libraries have been installed in:
   /usr/lib/apache2

If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
   - add LIBDIR to the `LD_LIBRARY_PATH' environment variable
     during execution
   - add LIBDIR to the `LD_RUN_PATH' environment variable
     during linking
   - use the `-Wl,--rpath -Wl,LIBDIR' linker flag
   - have your system administrator add LIBDIR to `/etc/ld.so.conf'

See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
chmod 755 /usr/lib/apache2/mod_security.so
apxs:Error: Config file /etc/apache2/httpd2-prefork.conf not found.
g057:/modsecurity-apache/apache2 #

Ich habe die Installation nach folgender Anleitung durchgeführt:
Server-Wissen.de :: Linux - mod_security Sicherheitsmodul in Apache2

thx for help
 
Hallo!
Gibt es im Verzeichnis /usr/lib/apache/ eine Datei namens mod_security.so?

mfG
Thorsten
 
es gibt anscheinend noch nichtmal das Verzeichnis:

Code: 
g057:/ # cd /usr/lib/apache
bash: cd: /usr/lib/apache: Datei oder Verzeichnis nicht gefunden
 
Hallo!
Sorry, mein Fehler. /usr/lib/apache2/. Eigentlich auch logisch, oder?

mfG
Thorsten
 
jo^^ hätt ich auch drauf kommen können^^

ja die datei befindet sich
 
Fang am besten nochmal von ganz vorne an, vielleicht haste schon nen Fehler in der runtergeladenen Datei oder so:


wget http://www.modsecurity.org/download/modsecurity-apache_1.9.4.tar.gz

Das Archiv entpacken und ins entsprechende Verzeichnis wechseln. Es gilt zu beachten das es für den Apache 1.3 und für Apache 2.x eine jeweilige Version gibt.

mv modsecurity-apache_1.9..4.tar.gz /usr/src/packages/sources
cd /usr/src/packages/sources
gunzip modsecurity-apache_1.9.4.tar.gz
tar -xf modsecurity-apache_1.9.4.tar
cd modsecurity-apache_1.9.4/apache2

Nun müssen die .so Dateien für den Apache2 erzeugt werden.
Eine anschliessende evtl. Fehlermeldung httpd2-prefork.conf ist nicht vorhanden kann/sollte ignoriert werden.
apxs2 -cia mod_security.c

Nun muss das Modul mod_security auch aktiviert werden. Unter Suse werden alle Module des Apache2 über ein Skript in die Datei /etc/apache2/sysconfig.d/loadmodule.conf geschrieben. Damit man bei einem Neustart des Servers die Datei nicht verliert, muss sie in die sysconfig Datei eingetragen werden.
vi /etc/sysconfig/apache2

Das neue Modul wird in der Datei loadmodul.conf ungefähr in der Zeile 133 hinzugefügt. Dazu einfach security zu der Liste der bereits vorhandenen Module hinzufügen.
Code:
APACHE_MODULES="access actions alias auth cgi dir env expires include log_config mime negotiation setenvif ssl suexec rewrite php4 status security"

Nun werden die notwendigen Konfigurationen für mod_security benötigt, die sogenannten Rules. Unter Suse kann man sie unter /etc/apache2/conf.d ablegen. Hier eine Beispielkonfiguration (Rules) welche larsneo hier gepostet hat.

cd /etc/apache2/conf.d
vi security.conf
# mod_security rules
SecFilterEngine On
# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckCookieFormat On
SecFilterCheckUnicodeEncoding Off
#PHP defenses
SecFilterSelective ARG_PHPSESSID "!^[0-9a-z]*$"
SecFilterSelective COOKIE_PHPSESSID "!^[0-9a-z]*$"
SecFilterSelective COOKIE_sessionid "!^[0-9a-z\.]*$"
# Accept almost all byte values
SecFilterForceByteRange 1 255
[...]
...oder halt die Rulez von gotroot.com nehmen und einbinden!

Der Apache muss nun neu gestartet werden damit das neue Modul auch eingebunden wird. Bitte kein rcapache2 reload verwenden, es könnte Probleme damit geben.


rcapache2 stop
rcapache2 start

Vielleicht geht es dann :)
 
Ich habe Apache 2.0 was ist den bei mir dasentsprechende verzeichnis?

Das Archiv entpacken und ins entsprechende Verzeichnis wechseln. Es gilt zu beachten das es für den Apache 1.3 und für Apache 2.x eine jeweilige Version gibt.
Click to expand...

aber ersma thx für das How to
 
Steht doch da:

die Datei modsecurity-apache_1.9.4.tar.gz ziehste dir runter und gibst dann inner Konsole folgendes nacheinander ein:

Code: 
mv modsecurity-apache_1.9.4.tar.gz /usr/src/packages/sources 
cd /usr/src/packages/sources 
gunzip modsecurity-apache_1.9.4.tar.gz 
tar -xf modsecurity-apache_1.9.4.tar 
cd modsecurity-apache_1.9.4/apache2

in der letzen Zeile steht ja drin, das du ins apache2 Verzeichnis wechselst...

mußt mur genau lesen was ich geschrieben hab ;)
 
Last edited by a moderator:
ahh jetzt startet apache nicht mehr :

Code: 
The command line was:
/usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
                                                                      failed
 
Bis wohin biste denn gekommen?

Ggf. mal die APACHE_MODULES .. also die security wieder raus nehmen...
 
Last edited by a moderator:
alles fertig nur ich hab nen Sintax error in der security.conf gemacht und jetzt übernimmt der zwar das neue aber wenn ich apache neustarte zeigt der immer noch den gleichen fehler an
 
ich hab den fehler schon behoben aber der hat die irgendwie noch im arbeitsspeicher und läd nicht die neue ich hatte beim ersten ma nur die # in der ersten zeile nicht mitkopiert die jetzt aber eingefügt aber der hat die alte immer noch im arbeitsspeicher was kann ich da machen ?
 
also ich hab die config jetzt gelöscht und jetzt ist der wieder gestartet ich leg die einfach nochma an
 
Also ich hab jetzt die config wieder erstellt und zwar genauso wie du se hier gepostet hast und da meint der beim starten des apache error on line 2...
auch wenn ich line 2 lösche schluckt der das ned....
 
Last edited by a moderator:
So hab nochma alles gecheckt auch wie ich es eingebunden hab... hab nen fehler von mir gefunden jetzt läuft es also apache ist gestartet kann ich das tool noch irgendwie testen?

Danke für das How to
 
Moin!

Schau z.B. in der PHPInfo nach, da müßte unter "Apache2handler" bei Loaded Modules das "mod_security" auftauchen
 
You must log in or register to reply here.
Back
Top