Beeki 284 Postado Janeiro 18, 2013 Share Postado Janeiro 18, 2013 (editado) Oi, vou ensinar a instalar. Primeiramente o ModSecurity (http://www.modsecurity.org) é um firewall de aplicação que é executado como um módulo do servidor Web Apache. O WAF (Web Application Firewall), ou firewall de aplicação, tem por objetivo bloquear diversos tipos de ataques, como o Cross-Site Scripting (XSS), SQL Injection, Command Injection, ASP e PHP Injection, Trojans & Backdoors Detection, dentre outros, que variam de acordo com as regras existentes. Instale o ModSecurity. A instalação só pode ser pelo superUser ( root ). Primeiro instalaremos pacotes básicos do apache 2 e php5 com o seguinte comando: root@server:~# aptitude install php5 libapache2-mod-php5 Reiniciar o servidor apache2: root@server:~# /etc/init.d/apache2 restart Verificação Para verificar a instalação do suporte php, basta criar uma página Internet que mostre as características da instalação php. Neste caso, iremos criar uma página em /var/www/phpinfo.php: <?php phpinfo(); ?> Em seguida, tentar aceder à página, utilizando um browser e inserindo o endereçohttp://seuendereçoweb/phpinfo.php: Poderá também ser testado o acesso seguro via protocolo https da mesma maneira, utilizando o endereço https://seuenderecoweb/phpinfo.php. Uma vez testado o funcionamento, deverá ser apagada a página de testes, dado que as informações nela contidas poderiam comprometer a segurança do servidor: root@server:~# rm /var/www/phpinfo.php E finalmente instalando mod_security. O primeiro é preciso baixar a última versão. Na época do presente documento é versão 2.6.3. Você pode verificar a última versão no site http://www.modsecurity.org/download/ # cd /usr/src/ # wget "http://ufpr.dl.sourceforge.net/project/mod-security/modsecurity-apache/2.6.3/modsecurity-apache_2.6.3.tar.gz" # tar zxvf modsecurity-apache_2.6.3.tar.gz Nós instalaremos um par de ferramentas e bibliotecas que iremos precisar... # apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev build-essential libxml2 libxml2-dev libcurl3 libcurl3-dev Compilamos modsecurity e instalamos... ( verificar com "apt-get install make" para ver se "make esteja instalado) # cd modsecurity-apache_2.6.3 # ./configure # make # make install Agora devemos criar o arquivo /etc/apache2/mods-available/mod_security2.load com o seguinte conteúdo: LoadFile /usr/lib/libxml2.so LoadFile /usr/lib/liblua5.1.so.0 LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so Com isto, habilitaremos os seguintes módulos que usaremos. # a2enmod mod_security2 # a2enmod unique_id Configuramos com o minimo necessário para correr o mod-security # cp modsecurity.conf-recommended /etc/apache2/conf.d/modsecurity.conf Agora baixe o pacote de regras mais atuais e instalaremos (neste caso, ao montar esse tutorial foi o ModSecurity-crs_2.2.3, mas olhar para este site http://sourceforge.n...-crs/0-CURRENT/ (última versão do pacote CRS)) # cd /etc/apache2/ # wget -O modsecurity-crs.tar.gz "http://ufpr.dl.sourceforge.net/project/mod-security/modsecurity-crs/0-CURRENT/modsecurity-crs_2.2.3.tar.gz" # tar xzvf modsecurity-crs_2.2.3.tar.gz # mv modsecurity-crs_2.2.3 /etc/apache2/modsecurity_crs # rm -fr modsecurity-crs.tar.gz # chown root.root /etc/apache2/modsecurity_crs/ -R # cd /etc/apache2/modsecurity_crs # mv modsecurity_crs_10_config.conf.example modsecurity_crs_10_config.conf Agora ajustaremos as configurações do mod-security para apontar os arquivos de log onde queremos, e incluem apenas o pacote de regras que acabamos de baixar. Para fazer isso, edite o arquivo de configuração: # nano /etc/apache2/conf.d/modsecurity.conf Buscaremos seguintes linhas: # SecDebugLog /opt/modsecu # SecDebugLogLevel 3 Descomentamos elas e deixamos da seguinte forma: SecDebugLog /var/log/apache2/modsec_debug.log SecDebugLogLevel 3 logo buscamos essas linhas; # SecAuditLogType Serial # SecAuditLog /var/log/modsec_audit.log Descomentamos elas e deixamos da seguinte forma: SecAuditLogType Serial SecAuditLog /var/log/apache2/modsec_audit.log No final do arquivo, adicione as seguintes linhas, que serão utilizados para carregar todas as regras do pacote que baixamos: Include /etc/apache2/modsecurity_crs/*.conf Include /etc/apache2/modsecurity_crs/base_rules/*.conf Salvamos o arquivo e sairmos. Abaixo prepararemos os logs que vamos usar e vamos definir as permissões necessárias: # touch /var/log/apache2/modsec_debug.log # touch /var/log/apache2/modsec_audit.log # chown root.root /var/log/apache2/modsec_* # chmod 660 /var/log/apache2/modsec_* É isso, agora podemos confirmar no Apache para verificar se está tudo OK na config: # apache2ctl configtest Se estiver OK, vamos ver: Syntax OK Não continuar senão ver a seguinte mensagem " Syntax OK "!. Agora, se .. se tudo estiver OK, podemos reiniciar o Apache2: # /etc/init.d/apache2 restart Depois de reiniciar, podemos olhar para o log de erros do Apache para ver se de fato carregou o módulo ModSecurity. # tail /var/log/apache2/error.log E deveríamos ver algo similar a ... [Wed Jan 15 19:15:59 2011] [notice] ModSecurity for Apache/2.6.3 (http://www.modsecurity.org/) configured. [Wed Jan 15 19:16:00 2011] [notice] ModSecurity: APR compiled version="1.4.2"; loaded version="1.4.2" [Wed Jan 15 19:16:00 2011] [notice] ModSecurity: PCRE compiled version="8.2"; loaded version="8.02 2010-03-19" [Wed Jan 15 19:16:00 2011] [notice] ModSecurity: LIBXML compiled version="2.7.8" [Wed Jan 15 19:16:01 2011] [notice] Apache/2.2.9 (Debian) PHP/5.3.3-7+squeeze3 with Suhosin-Patch configured -- resuming normal operations Beijo na testa :* Créditos: http://www.hardware.com.br & Beekizin (: Editado Janeiro 18, 2013 por Beeki Link para o comentário https://xtibia.com/forum/topic/204679-mod_security-apache-owns/ Compartilhar em outros sites More sharing options...
AlexandreKG 134 Postado Janeiro 18, 2013 Share Postado Janeiro 18, 2013 Belo tutorial ,bem explicativo,bem formatado. Há muitas informações boas ai. Obrigado por compartilhar. Link para o comentário https://xtibia.com/forum/topic/204679-mod_security-apache-owns/#findComment-1441877 Compartilhar em outros sites More sharing options...
Doidin 275 Postado Janeiro 18, 2013 Share Postado Janeiro 18, 2013 (editado) Conteúdo rippado, tópico denunciado. Ao menos bote os créditos reais. Editado Janeiro 18, 2013 por Doidin Link para o comentário https://xtibia.com/forum/topic/204679-mod_security-apache-owns/#findComment-1442104 Compartilhar em outros sites More sharing options...
Erimyth 73 Postado Janeiro 18, 2013 Share Postado Janeiro 18, 2013 Conteúdo rippado, tópico denunciado. Ao menos bote os créditos reais. Nao Diria que seria um Ripping... pra mim isso nao é um Ctrl+c e Ctrl+V Pode-se analizar em outras fontes que o tutirial esta de uma forma diferente, este usando até mesmo versões de programas diferentes. Parabéns beeki por traser este tutorial ao Xtibia. Link para o comentário https://xtibia.com/forum/topic/204679-mod_security-apache-owns/#findComment-1442191 Compartilhar em outros sites More sharing options...
AlexandreKG 134 Postado Janeiro 18, 2013 Share Postado Janeiro 18, 2013 Para alguns que irão perguntar isso ai é para Linux. Link para o comentário https://xtibia.com/forum/topic/204679-mod_security-apache-owns/#findComment-1442200 Compartilhar em outros sites More sharing options...
Beeki 284 Postado Janeiro 18, 2013 Autor Share Postado Janeiro 18, 2013 (editado) Conteúdo rippado, tópico denunciado. Ao menos bote os créditos reais. rippado onde? vá pra bosta cara, olha o link ali de onde eu peguei o tutorial e o mesmo ainda tive que testar e tudo antes de postar. - Presta atenção cara http://www.hardware.com.br/dicas/instalando-apache2php5-com-mod-security-debian-squeeze.html a referência desse conteudo é desse blog ai, compare as datas de posts (:, quem ta rippando... eu ou você? Aproposito, nem seu fórum eu frequento. 2 bjs. Editado Janeiro 18, 2013 por Beeki Link para o comentário https://xtibia.com/forum/topic/204679-mod_security-apache-owns/#findComment-1442501 Compartilhar em outros sites More sharing options...
Posts Recomendados