Jump to content
×
×
  • Create New...

Mod_security APACHE Own's


Recommended Posts

Oi, vou ensinar a instalar.

 

Primeiramente o ModSecurity (http://www.modsecurity.org) é um firewall de aplicação que é executado como um módulo do servidor Web Apache. O WAF (Web Application Firewall), ou firewall de aplicação, tem por objetivo bloquear diversos tipos de ataques, como o Cross-Site Scripting (XSS), SQL Injection, Command Injection, ASP e PHP Injection, Trojans & Backdoors Detection, dentre outros, que variam de acordo com as regras existentes. Instale o ModSecurity.

 

image1.png.500x392.auto.jpg

 

 

A instalação só pode ser pelo superUser ( root ).

 

Primeiro instalaremos pacotes básicos do apache 2 e php5 com o seguinte comando:

 

root@server:~# aptitude install php5 libapache2-mod-php5

 

Reiniciar o servidor apache2:

 

root@server:~# /etc/init.d/apache2 restart

 

Verificação

 

Para verificar a instalação do suporte php, basta criar uma página Internet que mostre as características da instalação php. Neste caso, iremos criar uma página em /var/www/phpinfo.php:

 

<?php

phpinfo();

?>

 

Em seguida, tentar aceder à página, utilizando um browser e inserindo o endereçohttp://seuendereçoweb/phpinfo.php:

 

Poderá também ser testado o acesso seguro via protocolo https da mesma maneira, utilizando o endereço https://seuenderecoweb/phpinfo.php.

 

Uma vez testado o funcionamento, deverá ser apagada a página de testes, dado que as informações nela contidas poderiam comprometer a segurança do servidor:

 

root@server:~# rm /var/www/phpinfo.php

 

E finalmente instalando mod_security.

 

O primeiro é preciso baixar a última versão. Na época do presente documento é versão 2.6.3. Você pode verificar a última versão no site http://www.modsecurity.org/download/

 

# cd /usr/src/
# wget "http://ufpr.dl.sourceforge.net/project/mod-security/modsecurity-apache/2.6.3/modsecurity-apache_2.6.3.tar.gz"
# tar zxvf modsecurity-apache_2.6.3.tar.gz

 

Nós instalaremos um par de ferramentas e bibliotecas que iremos precisar...

 

# apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev build-essential libxml2 libxml2-dev libcurl3 libcurl3-dev

 

Compilamos modsecurity e instalamos... ( verificar com "apt-get install make" para ver se "make esteja instalado)

 

# cd modsecurity-apache_2.6.3
# ./configure
# make
# make install

 

Agora devemos criar o arquivo /etc/apache2/mods-available/mod_security2.load com o seguinte conteúdo:

 

LoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua5.1.so.0
LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so

 

Com isto, habilitaremos os seguintes módulos que usaremos.

 

# a2enmod mod_security2

# a2enmod unique_id

 

Configuramos com o minimo necessário para correr o mod-security

 

# cp modsecurity.conf-recommended /etc/apache2/conf.d/modsecurity.conf

 

Agora baixe o pacote de regras mais atuais e instalaremos (neste caso, ao montar esse tutorial foi o ModSecurity-crs_2.2.3, mas olhar para este site http://sourceforge.n...-crs/0-CURRENT/ (última versão do pacote CRS))

 

# cd /etc/apache2/
# wget -O modsecurity-crs.tar.gz "http://ufpr.dl.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.3.tar.gz"
# tar xzvf modsecurity-crs_2.2.3.tar.gz
# mv modsecurity-crs_2.2.3 /etc/apache2/modsecurity_crs
# rm -fr modsecurity-crs.tar.gz
# chown root.root /etc/apache2/modsecurity_crs/ -R
# cd /etc/apache2/modsecurity_crs
# mv modsecurity_crs_10_config.conf.example modsecurity_crs_10_config.conf

 

Agora ajustaremos as configurações do mod-security para apontar os arquivos de log onde queremos, e incluem apenas o pacote de regras que acabamos de baixar.

 

Para fazer isso, edite o arquivo de configuração:

 

# nano /etc/apache2/conf.d/modsecurity.conf

 

Buscaremos seguintes linhas:

 

# SecDebugLog /opt/modsecu

# SecDebugLogLevel 3

Descomentamos elas e deixamos da seguinte forma:

SecDebugLog /var/log/apache2/modsec_debug.log

SecDebugLogLevel 3

logo buscamos essas linhas;

# SecAuditLogType Serial

# SecAuditLog /var/log/modsec_audit.log

Descomentamos elas e deixamos da seguinte forma:

SecAuditLogType Serial

SecAuditLog /var/log/apache2/modsec_audit.log

No final do arquivo, adicione as seguintes linhas, que serão utilizados para carregar todas as regras do pacote que baixamos:

Include /etc/apache2/modsecurity_crs/*.conf

Include /etc/apache2/modsecurity_crs/base_rules/*.conf

Salvamos o arquivo e sairmos.

 

Abaixo prepararemos os logs que vamos usar e vamos definir as permissões necessárias:

 

# touch /var/log/apache2/modsec_debug.log

# touch /var/log/apache2/modsec_audit.log
# chown root.root /var/log/apache2/modsec_*
# chmod 660 /var/log/apache2/modsec_*

 

É isso, agora podemos confirmar no Apache para verificar se está tudo OK na config:

 

# apache2ctl configtest

 

Se estiver OK, vamos ver:

 

Syntax OK

 

Não continuar senão ver a seguinte mensagem " Syntax OK "!.

 

Agora, se .. se tudo estiver OK, podemos reiniciar o Apache2:

 

# /etc/init.d/apache2 restart

 

Depois de reiniciar, podemos olhar para o log de erros do Apache para ver se de fato carregou o módulo ModSecurity.

 

# tail /var/log/apache2/error.log

 

E deveríamos ver algo similar a ...

 

[Wed Jan 15 19:15:59 2011] [notice] ModSecurity for Apache/2.6.3 (http://www.modsecurity.org/) configured.
[Wed Jan 15 19:16:00 2011] [notice] ModSecurity: APR compiled version="1.4.2"; loaded version="1.4.2"
[Wed Jan 15 19:16:00 2011] [notice] ModSecurity: PCRE compiled version="8.2"; loaded version="8.02 2010-03-19"
[Wed Jan 15 19:16:00 2011] [notice] ModSecurity: LIBXML compiled version="2.7.8"
[Wed Jan 15 19:16:01 2011] [notice] Apache/2.2.9 (Debian) PHP/5.3.3-7+squeeze3 with Suhosin-Patch configured -- resuming normal operations

 

 

Beijo na testa :*

 

Créditos: http://www.hardware.com.br & Beekizin (:

Edited by Beeki
Link to post
Share on other sites

Conteúdo rippado, tópico denunciado.

Ao menos bote os créditos reais.

 

Nao Diria que seria um Ripping...

pra mim isso nao é um Ctrl+c e Ctrl+V

Pode-se analizar em outras fontes que o tutirial esta de uma forma diferente, este usando até mesmo versões de programas diferentes.

 

Parabéns beeki por traser este tutorial ao Xtibia.

Link to post
Share on other sites

Conteúdo rippado, tópico denunciado.

Ao menos bote os créditos reais.

 

rippado onde? vá pra bosta cara, olha o link ali de onde eu peguei o tutorial e o mesmo ainda tive que testar e tudo antes de postar.

 

-

 

Presta atenção cara http://www.hardware.com.br/dicas/instalando-apache2php5-com-mod-security-debian-squeeze.html a referência desse conteudo é desse blog ai, compare as datas de posts (:, quem ta rippando... eu ou você? Aproposito, nem seu fórum eu frequento.

 

2 bjs.

Edited by Beeki
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.


    Administrador |  Diretor |  Coordenador |  Moderador |  Suporter |  Estagiário |  Herói
  • Similar Content

    • By niloahs
      Após um longo período de teste, estamos aqui para anunciar a data de lançamento oficial do BlackTalon Online (23 de julho, 14:00 BRT)

      Website: BlackTalon - Latest News
      IP: blacktalon.online
      Wiki Link: BlackTalon Wiki

      Discord Server

       

      Exp: Custom (Semi - Low)
      Skill: 18x
      Magic: 10x
      Loot: Custom (Monster Orb)
      Server Type: PvP/RPG
      Frags para redskull: 5 por dia, 1 frag removido a cada 5 horas


      Mapa
       Temos várias áreas de caça, a maioria delas acessíveis através de áreas de teletransporte e outras que você só descobrirá explorando. E conforme você progride, você será capaz de se mover por diferentes cidades e novos desafios serão apresentados a você. 

      Systems

      Attributes
      Conforme você nivela seu personagem, você obterá pontos de atributo, que você pode investir em 5 categorias diferentes que são: Poder, Inteligência, Vitalidade, Agilidade e Sorte. Cada um deles se traduz em um conjunto diferente de bônus. Atributos também podem estar presentes em seu equipamento.

      Monster Class
      Quando você estiver subindo de nível, você notará que alguns monstros terão caveiras sob seus nomes e o que isso significa é que aquele monstro específico é especial e terá estatísticas aprimoradas como mais dano, saúde, velocidade e melhor pilhagem também. Existem 4 classes diferentes de monstros, sendo estranho o mais fraco e lendário sendo o mais difícil, e cada um deles irá fornecer a você um orbe de monstro garantido.  


      Monster Orb
      Matar um monstro especial, como mencionado acima, concederá a você 100% de chance com um orbe de monstro. As orbes dos monstros são coletadas automaticamente e podem render a você recompensas diferentes e maiores, dependendo do tipo de monstro especial que você derrotou. Quanto mais alta a classe de monstro morta, melhor será o saque do orbe do monstro, com também uma chance de conceder a você o equipamento correspondente à classe de monstro.  


      Equipment Rarity
      Ao coletar um orbe de monstro, você tem a chance de obter um equipamento especial com sua raridade correspondente à classe do monstro morto, por exemplo: um monstro estranho pode render a você equipamento com raridade "estranha" e terá atributos superiores se comparado à versão normal de isto. Portanto, matar a classe de monstro mais forte irá fornecer equipamentos mais fortes, tornando-os valiosos e procurados.
      Relics
      Relíquias são um novo tipo de equipamento, obtido através de chefes de missões e chefes de tarefas, sendo armazenadas dentro do contêiner de relíquias, que pode ser aberto usando o botão Relíquias no jogo. Uma vez clicado, um contêiner será aberto e você só precisará arrastar e soltar as relíquias desejadas que deseja usar nele. Você só pode equipar no máximo cinco relíquias diferentes, o que significa que você não pode equipar duas da mesma relíquia. Todas as relíquias têm um bônus especial, que pode ser um aumento no ouro dado aos orbes, mais experiência ao matar criaturas, etc.



      Guild System
      Ao contrário dos sistemas normais de guilda, onde é apenas uma forma de reunir jogadores em um grupo, BlackTalon tem recursos especiais que tornam as guildas muito mais benéficas.
       
       
      As guildas também podem subir de nível e com isso ganhar vários bônus que ajudam apenas aqueles que fazem parte de uma guilda, isto é, se a sua guilda tiver níveis suficientes. Você pode ganhar experiência de guilda fazendo missões diárias e chefes diários enquanto estiver em uma guilda, que contará para a experiência necessária, localizada no menu da guilda. As vantagens vêm de cada nível que uma guilda passa e dão bônus como:

       
      Achievements Conquistas são marcos que podem ser desbloqueados depois de fazer algo, seja uma determinada tarefa uma ou várias vezes ou algo totalmente inesperado.

       
      Addon & Mount Bonuses Character Info
      Ficar na moda no BlackTalon não é puramente cosmético. Coletar todos os tipos de addons e montarias pode aumentar substancialmente a proeza geral do seu personagem, tornando mais fácil progredir nos desafios BlackTalon. Você pode verificar o seu bônus total usando o comando !info ou indo ao menu others, localizado na parte superior do cliente, como sugere a imagem. No painel de informações do personagem, haverá uma pequena janela chamada Cosméticos, onde você encontrará informações sobre seus bônus cosméticos. Informações cosméticas

       
      Cosmetic tiers Addons e montarias são divididos em quatro categorias diferentes, cada uma dando melhores bônus do que a anterior. Uma tabela é organizada a seguir para compreender melhor a diferença entre as camadas cosméticas. Bot Nosso cliente de jogo possui uma funcionalidade de bot embutida para facilitar o seu jogo. Você pode abrir seu bot clicando no ícone localizado no canto superior direito.


      WWW.BLACKTALON.ONLINE
    • By daigokagen
      Kagera é um servidor com mapa próprio com o intuito de se divertir com os amigos caçando e curtindo o RPG.
      Bestiarios 100% Imbuiment 100%, Hunts próprioas, POI, Demon Oak, Inquisition, Otherworld e muito mais !!
      Daily Bosses e Mini bosses: Grimvale, Kroazur, Lion Sanctum, Grave Danger, Forgotten, Dream Scar, Falcon, Cobra Bastion e Bounac

      Qualquer ajuda que você possa nos proporcionar é só entrar em contato no e-mail: kagera.contato@gmail.com

      Para os iniciantes, deixamos a imagem do mapa com algumas hunts no site para vocês desfrutarem.

      Site: http://kageraworld.servegame.com/

      Estágios:
      8-20: 25x
      20-50: 15x
      50-80: 5x
      80-100: 4x
      100-999: 3x
       
       
       

    • By Shoguns
      IP: roshamuul-war.servegame.com
      Site: roshamuul-war.servegame.com
      Online: 24/7 
      Versão: 8.60
      Mapa: Roshamuul
      Portas: 7171/7172
      Mapa: Roshamuul
      Mapa Roshamuul War 8.60, primeiro War custom em Roshamuul, totalmente inovador com novas traps e muito mais!
      Servidor 100% free, aberto somete para a diversão dos jogadores.
      Todos os itens novos se obtem por quest !
      ---Events--
      Event Snowball
      Event Battlefield
      Event Capture a Bandeira
      ---Quests--
      Mega Weapons (Anihi)
      Mega Shields (Demon oak)
      Mega Helmets (Yalahar quest)
      Mega Armor (Inquistion)
      Mega Legs (Banshee quest)
      Mega Boots (POI)
      Super Mega Weapons (EM BREVE)
      ---Sets---
      Set War
      Set Mega
      Set Super Mega
    • By Black Tall
      Olá, a Equipe Do Olympus OT Global traz a todos vocês um servidos bastante completo, após um trabalho de longa data, foi desenvolvido um servidor com muitas mecânicas de bosses e quests 100%, desenvolvido pensando no melhor para nossos jogadores e estamos sempre em bastante evolução para estar proporcionando um servidor de qualidade a todos.
      todas as semanas temos atualizações, update, novidades no servidor, correções erros/bugs para sempre estar melhorando a jogabilidade de todos Nosso servidor.
      Somos uma equipe profissional de desenvolvedores de Servidores.
      Olympus OT Global Open PVP - Status - Online 24h Ping BR Site: http://olympus-ot.online/
      Site: http://olympus-ot.online/
      ✅ Versão 12.66 Cliente 10/ Cliente OTC/ Cliente Mobile / Global full / HOST BR.
      ⚠️Online Points 100% podendo trocar por varias coisas basta usar comando !onlinepoints.
      🌀cliente MÓBILE
      ✅ Medium EXP Rate Stage:400x Skill: 30x  Magic: 15x   Loot: 3.5x
      ✅ Acessos Liberados 100%
      ✅ Hunts Pirat rat novas 100% + Boss do Polvo 100% com mecanica podendo dropa a chave para conseguir outfit do familiar da sua voc.
      ✅ Premium Account com Beneficios Confiram no Nosso Site 100%
      ✅ Todas as Atualizações do global implantadas da mais antiga a mais recentes.
      ✅ Zarganash 100%
      ✅ Boss FacelessBane 100%
      ✅ Soul War Hunts 100%
      ✅ Soul War Bosses 100%
      ✅ Feaster of Soul 100%
      ✅ Boss Drume 100%
      ✅ Rascacoon city e mine dos Pirat 90% faltando apenas mecanica do boss e arrumar algumas hunts na ilha
      ✅ Cults of Tibia Quest 100%
      ✅ Cooldowns Balanceado de acordo com servidor
      ✅ Ferumbras ascendant 100%
      ✅ Issavi 100%
      ✅ Warzone 1,2,3 100%
      ✅ Warzone 4,5,6 100%
      ✅ Library Secret 100%
      ✅ Grave Danger 100%
      ✅ Heart of Destruction 90%
      ✅ The First Dragon Quest 100% quest completa.
      ✅ Store Old e Novidades 100%
      ✅ Novo Exeta e Novo Utamo 100%
      ✅ Quiver 100%
      ✅ Koshei The Deathless Quest 100%
      ✅ GAZ todo final de mes 100%
      ✅ Ferumbras Raid de 2 em 2 Meses 100%
      ✅ Items Soul 100%
      ✅ Golden Outfit 100%
      ✅ Novas Falcons 100%
      ✅ Novas MOTA extension 100%
      ✅ Novas Deathlings 100%
      ✅ Daily Reward 100%
      ✅ Novas Asuras 100%
      ✅ Exercise Training 100%
      ✅ Prey 100%
      ✅ Charms Points 100%
      ✅ Runas 100%
      ✅ Eventos diários & semanais 100% confiram em nosso site
      ✅ Vocações & PvP balanceados 100% 
      ✅ Compra e venda de Character 100%
      ✅ News outfits & mounts 100%
      ✅ autoloot 100% e Quickloot 100%
      ✅ Free Bless até level 100
      ✅ Ilha exclusivo de venda de loots, npc addoner e npc de Imbuiments
      ✅ Raids de Bosses 100% e aleatorios
      ✅ Points de Bestiary São 3x mais rápido!
      ✅ NPC de Tasks 100%
      ✅ Sistemas de House/Camas Igual global 100%
      ‼️ Equipe Online 24h in game ou Whastapp, Discord. ‼️
      ⚠️ traga seu time e venha se divertir! 
      💢 Temos grupo Discord e Whastapp 100% ativos!
      Todos os dias Terão 2 Sorteio de 100 coins no otserv pelas redes sociais fiquem ligados...
      Sites e Redes Sociais.
      Site: http://olympus-ot.online/  
      Facebook:https://www.facebook.com/Olympus-OT-Global-104347351906367/    
      Instagram: https://www.instagram.com/olympusot/
      Olympus OT Global Open PVP - Status - Abertura 01/07/2021 Ping BR
      OBS: 2 Vagas de Tutor/Divulgadores.

    • By coriel
      Dobradores, o novo servidor Vaatu será aberto nessa quinta-feira, dia 10 de Junho de 2021 às 20:00 (Brazil Time).
       
       
      Jogo fã gratuito, baixe e comece a jogar agora mesmo: https://tibia-avatar.com/
      Nos siga no Instagram: http://instagram.com/otavatartibia
      Nos siga no Facebook: https://www.facebook.com/otavatartibia
      Entre em nosso Discord para conversar com outros jogadores: https://discord.gg/RKp3vcAQ5p

      Tibia Avatar based Massive Multiplayer Online Role Playing Game.