Beeki

Oi, vou ensinar a instalar. Primeiramente o ModSecurity (http://www.modsecurity.org) é um firewall de aplicação que é executado como um módulo do servidor Web Apache. O WAF (Web Application Firewall), ou firewall de aplicação, tem por objetivo bloquear diversos tipos de ataques, como o Cross-Site Scripting (XSS), SQL Injection, Command Injection, ASP e PHP Injection, Trojans & Backdoors Detection, dentre outros, que variam de acordo com as regras existentes. Instale o ModSecurity. A instalação só pode ser pelo superUser ( root ). Primeiro instalaremos pacotes básicos do apache 2 e php5 com o seguinte comando: root@server:~# aptitude install php5 libapache2-mod-php5 Reiniciar o servidor apache2: root@server:~# /etc/init.d/apache2 restart Verificação Para verificar a instalação do suporte php, basta criar uma página Internet que mostre as características da instalação php. Neste caso, iremos criar uma página em /var/www/phpinfo.php: <?php phpinfo(); ?> Em seguida, tentar aceder à página, utilizando um browser e inserindo o endereçohttp://seuendereçoweb/phpinfo.php: Poderá também ser testado o acesso seguro via protocolo https da mesma maneira, utilizando o endereço https://seuenderecoweb/phpinfo.php. Uma vez testado o funcionamento, deverá ser apagada a página de testes, dado que as informações nela contidas poderiam comprometer a segurança do servidor: root@server:~# rm /var/www/phpinfo.php E finalmente instalando mod_security. O primeiro é preciso baixar a última versão. Na época do presente documento é versão 2.6.3. Você pode verificar a última versão no site http://www.modsecurity.org/download/ # cd /usr/src/ # wget "http://ufpr.dl.sourceforge.net/project/mod-security/modsecurity-apache/2.6.3/modsecurity-apache_2.6.3.tar.gz" # tar zxvf modsecurity-apache_2.6.3.tar.gz Nós instalaremos um par de ferramentas e bibliotecas que iremos precisar... # apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev build-essential libxml2 libxml2-dev libcurl3 libcurl3-dev Compilamos modsecurity e instalamos... ( verificar com "apt-get install make" para ver se "make esteja instalado) # cd modsecurity-apache_2.6.3 # ./configure # make # make install Agora devemos criar o arquivo /etc/apache2/mods-available/mod_security2.load com o seguinte conteúdo: LoadFile /usr/lib/libxml2.so LoadFile /usr/lib/liblua5.1.so.0 LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so Com isto, habilitaremos os seguintes módulos que usaremos. # a2enmod mod_security2 # a2enmod unique_id Configuramos com o minimo necessário para correr o mod-security # cp modsecurity.conf-recommended /etc/apache2/conf.d/modsecurity.conf Agora baixe o pacote de regras mais atuais e instalaremos (neste caso, ao montar esse tutorial foi o ModSecurity-crs_2.2.3, mas olhar para este site http://sourceforge.n...-crs/0-CURRENT/ (última versão do pacote CRS)) # cd /etc/apache2/ # wget -O modsecurity-crs.tar.gz "http://ufpr.dl.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.3.tar.gz" # tar xzvf modsecurity-crs_2.2.3.tar.gz # mv modsecurity-crs_2.2.3 /etc/apache2/modsecurity_crs # rm -fr modsecurity-crs.tar.gz # chown root.root /etc/apache2/modsecurity_crs/ -R # cd /etc/apache2/modsecurity_crs # mv modsecurity_crs_10_config.conf.example modsecurity_crs_10_config.conf Agora ajustaremos as configurações do mod-security para apontar os arquivos de log onde queremos, e incluem apenas o pacote de regras que acabamos de baixar. Para fazer isso, edite o arquivo de configuração: # nano /etc/apache2/conf.d/modsecurity.conf Buscaremos seguintes linhas: # SecDebugLog /opt/modsecu # SecDebugLogLevel 3 Descomentamos elas e deixamos da seguinte forma: SecDebugLog /var/log/apache2/modsec_debug.log SecDebugLogLevel 3 logo buscamos essas linhas; # SecAuditLogType Serial # SecAuditLog /var/log/modsec_audit.log Descomentamos elas e deixamos da seguinte forma: SecAuditLogType Serial SecAuditLog /var/log/apache2/modsec_audit.log No final do arquivo, adicione as seguintes linhas, que serão utilizados para carregar todas as regras do pacote que baixamos: Include /etc/apache2/modsecurity_crs/*.conf Include /etc/apache2/modsecurity_crs/base_rules/*.conf Salvamos o arquivo e sairmos. Abaixo prepararemos os logs que vamos usar e vamos definir as permissões necessárias: # touch /var/log/apache2/modsec_debug.log # touch /var/log/apache2/modsec_audit.log # chown root.root /var/log/apache2/modsec_* # chmod 660 /var/log/apache2/modsec_* É isso, agora podemos confirmar no Apache para verificar se está tudo OK na config: # apache2ctl configtest Se estiver OK, vamos ver: Syntax OK Não continuar senão ver a seguinte mensagem " Syntax OK "!. Agora, se .. se tudo estiver OK, podemos reiniciar o Apache2: # /etc/init.d/apache2 restart Depois de reiniciar, podemos olhar para o log de erros do Apache para ver se de fato carregou o módulo ModSecurity. # tail /var/log/apache2/error.log E deveríamos ver algo similar a ... [Wed Jan 15 19:15:59 2011] [notice] ModSecurity for Apache/2.6.3 (http://www.modsecurity.org/) configured. [Wed Jan 15 19:16:00 2011] [notice] ModSecurity: APR compiled version="1.4.2"; loaded version="1.4.2" [Wed Jan 15 19:16:00 2011] [notice] ModSecurity: PCRE compiled version="8.2"; loaded version="8.02 2010-03-19" [Wed Jan 15 19:16:00 2011] [notice] ModSecurity: LIBXML compiled version="2.7.8" [Wed Jan 15 19:16:01 2011] [notice] Apache/2.2.9 (Debian) PHP/5.3.3-7+squeeze3 with Suhosin-Patch configured -- resuming normal operations Beijo na testa :* Créditos: http://www.hardware.com.br & Beekizin (:

Massa man, linda sua prima... :}

foda mesmo é aprender tudo na internet como muitos aqui fizeram. Após isso, vá para um curso fodástico.

esse concurso é inútil, o que vou fazer com uma pip véa? ...

concordo plenamente meu

você não quer que alguém te ajude, você quer que alguém faça pra você.

cara, se você sabe por que postou aqui? LoL,

então, não é possível. Como o próprio oneshot citou acima.

Isso é inútil, tendo o HD que citei a cima, você pode salvar a DB toda de vez sem problemas.

dêm os parabéns para o [ADM] Lks.

tem sim.

this can't work on sqlite type.

/data/globalevents/scripts, vai no arquivo init.lua e remove a tag que executa uma query nas tabelas do war system.

Beeki tenta manerar ai cara... vai com calma e tente nao ser tao agrecivo. Atenciosamente, Stigal. você perdeu a moral comigo após fazer o que fez no meu ot.

Cara, a melhor coisa que você faz é juntar uma graninha e por um hd SSD em seu servidor, pronto seu server save está sem lagging.

Chuck, estou te amando <3 *-*

grande bosta.

obrigado pela sugestão, porém a mesma não é viável. FLW.

300x, protect level até 200 (:

titulo do tópico irregular, reportado.

diogo tome meu rep+ de hj.

Fala galerinha, hoje vim apresentar pra vocês o meu servidor de Narutibia intitulado Naruto Shinobi Online, o mesmo já está a algum tempo online ( cerca de 4 meses ), contamos com uma equipe de spriters, scripters e mappers extremamente qualificados, possuímos um técnico em infraestrutura, que cuida/analisa nossa maquina todos os dias para darmos a vocês “players” uma ótima estabilidade e um game sem lagging/kicks. O que o servidor tem? [Eventos] Guerra Ninja ( para quem acompanha o anime saberá ) Tsuki no Me CTF ( Capture the Flag “rare event” ) Surprise Bag ( evento automático o onde é espalhado pelo jogo várias bags com prêmios diversos, podendo até vim itens vips ) [Missões] Gennin Chunnin Jounin A.N.B.U [systems] NPC Oinin, que paga bem pela cabeça de certos shinobis, você poderá por a cabeça de qualquer player em tramite, caso alguém mata-lo receberá a recompensa que você ofereceu. Anti-Bot system ( em teste ) *O bot é proibido somente 100% AFK, caso esteja e algum gamemaster pegar será banido* [Rates] EXP: 300x Full Respaw Magic 70.0 [Algumas prints] Site: www.narutoshinobi.com Enjoy.

o mais legal é que eu queria exclusividade (y)

@Fireelement, você não entendeu! Ele quer que a gente faça pra ele, sacou?

ele se esforçou no tópico do atendimento.