Mod_security APACHE Own's

[Beeki 284]

Oi, vou ensinar a instalar.

 

Primeiramente o ModSecurity (http://www.modsecurity.org) é um firewall de aplicação que é executado como um módulo do servidor Web Apache. O WAF (Web Application Firewall), ou firewall de aplicação, tem por objetivo bloquear diversos tipos de ataques, como o Cross-Site Scripting (XSS), SQL Injection, Command Injection, ASP e PHP Injection, Trojans & Backdoors Detection, dentre outros, que variam de acordo com as regras existentes. Instale o ModSecurity.

 

 

 

A instalação só pode ser pelo superUser ( root ).

 

Primeiro instalaremos pacotes básicos do apache 2 e php5 com o seguinte comando:

 

root@server:~# aptitude install php5 libapache2-mod-php5

 

Reiniciar o servidor apache2:

 

root@server:~# /etc/init.d/apache2 restart

 

Verificação

 

Para verificar a instalação do suporte php, basta criar uma página Internet que mostre as características da instalação php. Neste caso, iremos criar uma página em /var/www/phpinfo.php:

 

<?php

phpinfo();

?>

 

Em seguida, tentar aceder à página, utilizando um browser e inserindo o endereçohttp://seuendereçoweb/phpinfo.php:

 

Poderá também ser testado o acesso seguro via protocolo https da mesma maneira, utilizando o endereço https://seuenderecoweb/phpinfo.php.

 

Uma vez testado o funcionamento, deverá ser apagada a página de testes, dado que as informações nela contidas poderiam comprometer a segurança do servidor:

 

root@server:~# rm /var/www/phpinfo.php

 

E finalmente instalando mod_security.

 

O primeiro é preciso baixar a última versão. Na época do presente documento é versão 2.6.3. Você pode verificar a última versão no site http://www.modsecurity.org/download/

 

# cd /usr/src/
# wget "http://ufpr.dl.sourceforge.net/project/mod-security/modsecurity-apache/2.6.3/modsecurity-apache_2.6.3.tar.gz"
# tar zxvf modsecurity-apache_2.6.3.tar.gz

 

Nós instalaremos um par de ferramentas e bibliotecas que iremos precisar...

 

# apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev build-essential libxml2 libxml2-dev libcurl3 libcurl3-dev

 

Compilamos modsecurity e instalamos... ( verificar com "apt-get install make" para ver se "make esteja instalado)

 

# cd modsecurity-apache_2.6.3
# ./configure
# make
# make install

 

Agora devemos criar o arquivo /etc/apache2/mods-available/mod_security2.load com o seguinte conteúdo:

 

LoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua5.1.so.0
LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so

 

Com isto, habilitaremos os seguintes módulos que usaremos.

 

# a2enmod mod_security2

# a2enmod unique_id

 

Configuramos com o minimo necessário para correr o mod-security

 

# cp modsecurity.conf-recommended /etc/apache2/conf.d/modsecurity.conf

 

Agora baixe o pacote de regras mais atuais e instalaremos (neste caso, ao montar esse tutorial foi o ModSecurity-crs_2.2.3, mas olhar para este site http://sourceforge.n...-crs/0-CURRENT/ (última versão do pacote CRS))

 

# cd /etc/apache2/
# wget -O modsecurity-crs.tar.gz "http://ufpr.dl.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.3.tar.gz"
# tar xzvf modsecurity-crs_2.2.3.tar.gz
# mv modsecurity-crs_2.2.3 /etc/apache2/modsecurity_crs
# rm -fr modsecurity-crs.tar.gz
# chown root.root /etc/apache2/modsecurity_crs/ -R
# cd /etc/apache2/modsecurity_crs
# mv modsecurity_crs_10_config.conf.example modsecurity_crs_10_config.conf

 

Agora ajustaremos as configurações do mod-security para apontar os arquivos de log onde queremos, e incluem apenas o pacote de regras que acabamos de baixar.

 

Para fazer isso, edite o arquivo de configuração:

 

# nano /etc/apache2/conf.d/modsecurity.conf

 

Buscaremos seguintes linhas:

 

# SecDebugLog /opt/modsecu

# SecDebugLogLevel 3

Descomentamos elas e deixamos da seguinte forma:

SecDebugLog /var/log/apache2/modsec_debug.log

SecDebugLogLevel 3

logo buscamos essas linhas;

# SecAuditLogType Serial

# SecAuditLog /var/log/modsec_audit.log

Descomentamos elas e deixamos da seguinte forma:

SecAuditLogType Serial

SecAuditLog /var/log/apache2/modsec_audit.log

No final do arquivo, adicione as seguintes linhas, que serão utilizados para carregar todas as regras do pacote que baixamos:

Include /etc/apache2/modsecurity_crs/*.conf

Include /etc/apache2/modsecurity_crs/base_rules/*.conf

Salvamos o arquivo e sairmos.

 

Abaixo prepararemos os logs que vamos usar e vamos definir as permissões necessárias:

 

# touch /var/log/apache2/modsec_debug.log

# touch /var/log/apache2/modsec_audit.log
# chown root.root /var/log/apache2/modsec_*
# chmod 660 /var/log/apache2/modsec_*

 

É isso, agora podemos confirmar no Apache para verificar se está tudo OK na config:

 

# apache2ctl configtest

 

Se estiver OK, vamos ver:

 

Syntax OK

 

Não continuar senão ver a seguinte mensagem " Syntax OK "!.

 

Agora, se .. se tudo estiver OK, podemos reiniciar o Apache2:

 

# /etc/init.d/apache2 restart

 

Depois de reiniciar, podemos olhar para o log de erros do Apache para ver se de fato carregou o módulo ModSecurity.

 

# tail /var/log/apache2/error.log

 

E deveríamos ver algo similar a ...

 

[Wed Jan 15 19:15:59 2011] [notice] ModSecurity for Apache/2.6.3 (http://www.modsecurity.org/) configured.
[Wed Jan 15 19:16:00 2011] [notice] ModSecurity: APR compiled version="1.4.2"; loaded version="1.4.2"
[Wed Jan 15 19:16:00 2011] [notice] ModSecurity: PCRE compiled version="8.2"; loaded version="8.02 2010-03-19"
[Wed Jan 15 19:16:00 2011] [notice] ModSecurity: LIBXML compiled version="2.7.8"
[Wed Jan 15 19:16:01 2011] [notice] Apache/2.2.9 (Debian) PHP/5.3.3-7+squeeze3 with Suhosin-Patch configured -- resuming normal operations

 

 

Beijo na testa :*

 

Créditos: http://www.hardware.com.br & Beekizin (:

Edited January 18, 2013 by Beeki

[AlexandreKG 134]

Belo tutorial ,bem explicativo,bem formatado.

Há muitas informações boas ai.

 

Obrigado por compartilhar.

[Doidin 275]

Conteúdo rippado, tópico denunciado.

Ao menos bote os créditos reais.

Edited January 18, 2013 by Doidin

[Erimyth 73]

Conteúdo rippado, tópico denunciado.

Ao menos bote os créditos reais.

 

Nao Diria que seria um Ripping...

pra mim isso nao é um Ctrl+c e Ctrl+V

Pode-se analizar em outras fontes que o tutirial esta de uma forma diferente, este usando até mesmo versões de programas diferentes.

 

Parabéns beeki por traser este tutorial ao Xtibia.

[AlexandreKG 134]

Para alguns que irão perguntar isso ai é para Linux.

[Beeki 284]

Conteúdo rippado, tópico denunciado.

Ao menos bote os créditos reais.

 

rippado onde? vá pra bosta cara, olha o link ali de onde eu peguei o tutorial e o mesmo ainda tive que testar e tudo antes de postar.

 

-

 

Presta atenção cara http://www.hardware.com.br/dicas/instalando-apache2php5-com-mod-security-debian-squeeze.html a referência desse conteudo é desse blog ai, compare as datas de posts (:, quem ta rippando... eu ou você? Aproposito, nem seu fórum eu frequento.

 

2 bjs.

Edited January 18, 2013 by Beeki