OVH Community, votre nouvel espace communautaire.

[How-To] ModSecurity 2.5.9 Debian


NapalM
28/12/2010, 18h16
Bonsoir,

Pour la version 2.5.13 les fichiers :

modsecurity_crs_10_config.conf
modsecurity_crs_48_local_exceptions.conf

Ont étaient remplacés par :

modsecurity_crs_10_config.conf.example
modsecurity_crs_48_local_exceptions.conf.example

Et il n'y a plus "SecDebugLog logs/modsec_debug.log" ni "SecAuditLog logs/modsec_audit.log" à l'intérieur de "modsecurity_crs_10_config.conf.example"

Je souhaite une bonne fin d'année à tous ^^

EDIT : dans le fichier /etc/apache2/conf.d/modsecurity

SecDebugLog a été remplacé par : SecFilterDebugLog

-dj-
04/08/2010, 15h26
Oops autant pour moi, j'ai du me gourrer de sujet :s j'en ai parcouru tellement ces derniers jours.

cmer81
04/08/2010, 14h45
Ca serait bien de lire le message du premier post et cela en entier

-dj-
03/08/2010, 07h46
Au niveau ressources ca donne quoi ?

Ca serait bien de dire à quoi sert les trucs que vous proposez, comme ça les gens qui ne s'y connaissent pas trop voient a peu près si ca peu leur servir.

yoplait
30/01/2010, 13h54
Merci pour ce tutos, ca marche impeccablement .

Alpha_67
27/01/2010, 06h51
Salut,

problème résolu

cmer81
30/11/2009, 02h50
Mise a jour du tuto pour la version 2.5.11

cmer81
29/09/2009, 01h58
Dessoler pour le retard.

Cela provient que les clients ne télécharge pas depuis un navigateur reconnu.

Mais cela na aucune influence

|T-OC|Morpheus
12/09/2009, 15h53
Le plus étrange, c'est que malgré le message, le téléchargement fonctionne, alors qu'en essayant de shunter avec une règle dans .htaccess, ça merde. Voici la règle :
Code:

  SecRuleRemoveById 990011
Une idée ?

arowan
12/09/2009, 12h48
En fait si

Donc j'ai plusieurs Call of duty 2, 4 et 5

Avec mods et maps customs le serveur envois les joueurs télécharger les maps et les mods dans un miroir qui se trouve sur le serveur mais mais security n'apprécie pas ce type de téléchargement

[Sat Sep 12 14:07:05 2009] [error] [client 90.53.86.208] ModSecurity: Warning. Match of "rx ^apache.*perl" against "REQUEST_HEADERS:User-Agent" required. [file "/etc/modsecurity2/modsecurity_crs_35_bad_robots.conf"] [line "29"] [id "990011"] [msg "Request Indicates an automated program explored the site"] [severity "NOTICE"] [tag "AUTOMATION/MISC"] [hostname "clantoc.fr.cr"] [uri "/servers/28960/perso/fxV4.iwd"] [unique_id "SquO6V4Xy1IAAAb3AbEAAAAD"]
Que faire?

drub4n
11/09/2009, 00h49
[10/Sep/2009:11:34:03 +0200] [www.xxxxxxx.fr/sid#9ce6a0][rid#d73b38][/update.php][1] Access denied with code 501 (phase 2). Match of "rx (?:^(?:application\\/x-www-form-urlencoded(?:;(?:\\s?charset\\s?=\\s?[\\w\\d\\-]{1,18})?)??$|multipart/form-data|text/xml)" against "REQUEST_HEADERS:Content-Type" required. [file "/etc/modsecurity2/modsecurity_crs_30_http_policy.conf"] [line "69"] [id "960010"] [msg "Request content type is not allowed by policy"] [severity "WARNING"] [tag "POLICY/ENCODING_NOT_ALLOWED"]
en googleant un peu j'ai trouvé ca : http://bit.ly/SxkCI

je vais donc regarder ça tout à l'heure

-drub4n

cmer81
10/09/2009, 22h35
Les logs donne quoi comme erreur?

drub4n
10/09/2009, 10h41
top ce module, mais agressif !!!
J'ai un site qui tourne sous Drupal et avec ce mode activé, j'ai des erreurs 501 sur certaines pages admin du site. Je l'ai donc desactivé en attendant de trouver une solution ....

vais étudier ca quand j'aurais plus le temps.

-drub4n

Kenny432
08/09/2009, 14h41
Excellent sur Lenny.

Merci beaucoup

drub4n
04/09/2009, 08h54
Merci beaucoup.
Ca passe nickel sur lenny.
Par contre tu sais un peu ce que ca consomme comme ressources l'ajout de mod-security sur apache ?

-drub4n

EDIT :

Warning dans mon debug.log
Code:
 Warning. Operator EQ matched 0 at GLOBAL. [file "/etc/modsecurity2/modsecurity_crs_30_http_policy.conf"] [line "120"] [id "960903"] [msg "ModSecurity does not support content encodings"]
pas de support de compression si je comprends bien ...

cmer81
03/09/2009, 15h33
Bonjour.

Ici nous allons apprendre a installer ModSecurity pour un serveur debian.

Utilisé seul ou en tant que module Apache, ModSecurity est aujourd'hui l'une des défenses de base des serveurs Web - sans y perdre en robustesse pour autant. Son rôle est principalement de protéger les sites des attaques possibles, comme les injections de script, et vise à prévenir tous les types d'intrusion en provenance de l'utilisateur, par le biais d'un grand nombre de filtres, de techniques et d'analyses, au plus proche du protocole HTTP.

Installation des paquets

Code:
apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev build-essential
Téléchargement de la version 2.5.11

Code:
cd /tmp
wget http://www.modsecurity.org/download/modsecurity-apache_2.5.11.tar.gz
Extraction

Code:
tar zxvf modsecurity-apache_2.5.11.tar.gz
On va faire un tour dans le dossier d'installation

Code:
cd modsecurity-apache_2.5.11/apache2/
compilation et installation

Code:
./configure && make && make install
création du fichier de chargement de mod security pour apache

Code:
nano  /etc/apache2/mods-available/mod-security2.load
On ajoute les lignes

Code:
LoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua5.1.so.0
LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so
On enregistre ctrl+x

On lance le module avec apache

Code:
a2enmod mod-security2
a2enmod unique_id
On indique a apache ou exécuter les conf de ModSecurity

Code:
nano /etc/apache2/conf.d/mod-security2.conf
On ajoute

Code:
Include /etc/modsecurity2/*.conf
On enregistre ctrl+x

Création des dossiers et fichiers de log

Code:
mkdir /var/log/modsecurity2
mkdir /var/log/modsecurity2/logs
touch /var/log/modsecurity2/logs/modsec_audit.log
touch /var/log/modsecurity2/logs/modsec_debug.log
Création du dossier pour la configuration

Code:
mkdir /etc/modsecurity2
cp /tmp/modsecurity-apache_2.5.11/rules/*.conf /etc/modsecurity2
On indique le chemin des fichier log

Code:
nano /etc/modsecurity2/modsecurity_crs_10_config.conf

trouver SecDebugLog logs/modsec_debug.log

Remplacer par SecDebugLog /var/log/modsecurity2/logs/modsec_debug.log

trouver SecAuditLog logs/modsec_audit.log

Remplacer par SecAuditLog /var/log/modsecurity2/logs/modsec_audit.log
On regarde si la conf de apache est ok

Code:
apache2ctl configtest
Apache doit rendre : syntaxe OK

Redémarrage d'apache

Code:
/etc/init.d/apache2 restart
on vérifie si mod-security2 est lancé

Code:
cat /var/log/apache2/error.log | grep ModSecurity
ModSecurity for Apache/2.5.11 (http://www.modsecurity.org/) configured.
J'espère vous avoir aider du mieux que possible