Брандмауэр веб-приложений: альтернативы mod_security
Кажется, что mod_security больше нет в репозиториях Debian. Установка кажется довольно сложной. Единственный, кого я смог найти, - это Зорп, который кажется еще более сложным.
Следовательно, я хотел бы попросить современные mod_security howto's или альтернативные решения.
Большое спасибо!
2 ответа
Какую версию Debian вы используете. libapache-mod-security доступен в lenny-backports.
У меня есть CentOS, и я скомпилировал его месяц или два назад, так что, возможно, вам придется настроить это. mod_security2.5 - это новая версия http://www.modsecurity.org/.
Вам нужны liblua readline-dev и ncurses dev, а также libxml2.
aptget install readline-dev ncurses-dev libxml2 libxml2-dev
Мне пришлось сделать Lua из исходного кода, потому что в CentOS его нет в репозиториях по умолчанию:
wget http://www.lua.org/ftp/lua-5.1.tar.gz
tar -xvf lua-5.1.tar.gz
cd lua-5.1
make linux && make install
gcc -shared -o /usr/local/lib/liblua.5.1.3.so /usr/local/lib/liblua.a # Compile liblua library into a Shared Object for Apache to use
Mod_security2
wget http://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz
tar -xvf modsecurity-apache_2.5.12
cd modsecurity-apache_2.5.12
cd apache2
./configure
make && make install
cd ../
mkdir /etc/httpd/modsecurity.d
cp modsecurity.conf-minimal /etc/httpd/modsecurity.d/mod_security_minimal.conf # Copy the minimal rule set to our configuration
Вам нужно будет изменить конфигурацию Apache для загрузки liblua и libxml2. Обратите внимание, что это LoadFile, а не Load Module. /etc/httpd/conf/httpd.conf
LoadFile /usr/lib/libxml2.so
LoadFile /usr/local/lib/liblua.5.1.3.so
И вы, вероятно, хотите, чтобы ваши правила были организованы:
Include modsecurity.d/*.conf
Для дальнейшей настройки добавьте свой собственный набор правил в каталог modsecurity.d, и вы также можете скопировать любые наборы правил по умолчанию из папки mod_security, извлеченной выше под rules папка.
Restarting httpd will be required.