Slawek o 14:45, 23 kwi 2012

2012-04-23T14:45:06Z

Slawek: Utworzył nową stronę „Category:Bezpieczeństwo == mod_security i apache == '''ModSecurity''' jest otwartym oprogramowanie (udostępniany na zasadzie Open Source) wykorzystywanym ...”

2012-04-17T14:46:03Z

Utworzył nową stronę „Category:Bezpieczeństwo == mod_security i apache == '''ModSecurity''' jest otwartym oprogramowanie (udostępniany na zasadzie Open Source) wykorzystywanym ...”

Nowa strona

[[Category:Bezpieczeństwo]]
== mod_security i apache ==

'''ModSecurity''' jest otwartym oprogramowanie (udostępniany na zasadzie [[Open Source]]) wykorzystywanym do wykrywania włamań oraz działania jako [[firewall]] dla aplikacji webowych. '''ModSecurity''' działa jako oprogramowanie wbudowane w serwer WWW, pełniąc rolę osłony przed atakami. '''ModSecurity''' obsługuje również virtualne serwery skonfigurowane w aplikacji [[apache]].

Ogólnie '''mod_security''' jest bardzo przydatnym narzędziem dla wszystkich, którzy chcą zwiększyć poziom bezpieczeństwa swojego serwera wwwe. Gorąco zachęcamy do przeczytania dokumentacji na stronie [http://www.modsecurity.org modsecurity.org] w celu lepszego zrozumienia każdej dyrektywy i roli, jaką odgrywa w ochronie serwera i witryn.

=== Wymagania ===

*Apache Web Server 1.3x lub 2.x

=== Instalacja ===

Aby zainstalować oprogramowanie w systemie [[RedHat]], możemy użyć menadżera pakietów

yum install mod_security

Możemy również pobrać paczkę binarną i sami skompilować potrzebne oprogramowanie. Najnowsze paczki możemy pobrać ze strony [http://www.modsecurity.org/download/index.html www.modsecurity.org/download/index.html]
Następnie musimy rozpakować paczkę i wejść do rozpakowanego katalogu

tar zxvf modsecurity-apache_2.6.1.tar.gz
cd modsecurity-apache_2.6.1

Ostatnim krokiem będzie kompilacja paczki

./configure
make
make install

=== Konfiguracja ===

Na początku powinniśmy zrobić kopię zapasową naszego pliku ''httpd.conf''

Następnie edytujemy plik ''/etc/httpd/conf/httpd.conf'' (dla dystrybucji redhatowych w innych dystrybucjach mogą się zmienić ścieżki do plików konfiguracyjnych)

Dodajemy do pliku konfiguracyjnego ''apacha'' następujące komendy

<IfModule mod_security.c>
SecFilterEngine On
SecServerSignature "Apache"
SecFilterCheckUnicodeEncoding Off
SecAuditEngine RelevantOnly
SecAuditLog logs/audit_log
SecFilterScanPOST On
SecFilterDefaultAction "deny,log,status:403"
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_Content-Length "^$"
SecFilterSelective HTTP_Transfer-Encoding "!^$"
SecFilterSelective ARG_PHPSESSID "!^[0-9a-z]*$"
SecFilterSelective COOKIE_PHPSESSID "!^[0-9a-z]*$"
SecFilter "../"
SecFilter "viewtopic\.php\?" chain
SecFilter "chr$([0-9]{1,3})$" "deny,log"
SecFilterSelective THE_REQUEST "wget "
SecFilterSelective THE_REQUEST "lynx "
SecFilterSelective THE_REQUEST "scp "
SecFilterSelective THE_REQUEST "ftp "
SecFilterSelective THE_REQUEST "cvs "
SecFilterSelective THE_REQUEST "rcp "
SecFilterSelective THE_REQUEST "curl "
SecFilterSelective THE_REQUEST "telnet "
SecFilterSelective THE_REQUEST "ssh "
SecFilterSelective THE_REQUEST "echo "
SecFilterSelective THE_REQUEST "links -dump "
SecFilterSelective THE_REQUEST "links -dump-charset "
SecFilterSelective THE_REQUEST "links -dump-width "
SecFilterSelective THE_REQUEST "links http:// "
SecFilterSelective THE_REQUEST "links ftp:// "
SecFilterSelective THE_REQUEST "links -source "
SecFilterSelective THE_REQUEST "mkdir "
SecFilterSelective THE_REQUEST "cd /tmp "
SecFilterSelective THE_REQUEST "cd /var/tmp "
SecFilterSelective THE_REQUEST "cd /etc/httpd/proxy "
SecFilterSelective THE_REQUEST "/config.php?v=1&DIR "
SecFilterSelective THE_REQUEST "/../../ "
SecFilterSelective THE_REQUEST "&highlight=%2527%252E "
SecFilterSelective THE_REQUEST "changedir=%2Ftmp%2F.php "
# Very crude filters to prevent SQL injection attacks
SecFilter "delete[[:space:]]+from"
SecFilter "insert[[:space:]]+into"
SecFilter "select.+from"
# Weaker XSS protection but allows common HTML tags
SecFilter "<[[:space:]]*script"
# Prevent XSS atacks (HTML/Javascript injection)
SecFilter "<(.|n)+>"
</IfModule>

Zapisujemy plik i restartujemy serwer apache

/etc/init.d/httpd restart

Możemy również pobrać ze strony [http://www.updates.atomicorp.com/channels/rules/delayed/ updates.atomicorp.com/channels/rules/delayed/] gotowe reguły dla '''mod_security''', które musimy rozpakować na serwerze a następnie w pliku ''httpd.conf'' dołączyć je do konfiguracji za pomocą odpowiedniej dyrektywy np

Include /etc/httpd/modsecurity/modsec/00_asl_0_global.conf
Include /etc/httpd/modsecurity/modsec/00_asl_rbl.conf
Include /etc/httpd/modsecurity/modsec/00_asl_whitelist.conf
Include /etc/httpd/modsecurity/modsec/05_asl_exclude.conf
Include /etc/httpd/modsecurity/modsec/05_asl_scanner.conf

Należy pamiętać o zmianie ścieżek do waszych plików z regułami!

Niektóre reguły mogą powodować problemy z działaniem różnych aplikacji webowych, spowodowane jest to zbyt restrykcyjnymi ustawieniami '''mod_security'''.

← poprzednia wersja		Wersja z 14:45, 23 kwi 2012
Linia 103:		Linia 103:

	Niektóre reguły mogą powodować problemy z działaniem różnych aplikacji webowych, spowodowane jest to zbyt restrykcyjnymi ustawieniami '''mod_security'''.		Niektóre reguły mogą powodować problemy z działaniem różnych aplikacji webowych, spowodowane jest to zbyt restrykcyjnymi ustawieniami '''mod_security'''.
		+
		+
		+	<br /><google1 style="4"></google1>

Mod security - Historia wersji

Slawek o 14:45, 23 kwi 2012

Slawek: Utworzył nową stronę „Category:Bezpieczeństwo == mod_security i apache == '''ModSecurity''' jest otwartym oprogramowanie (udostępniany na zasadzie Open Source) wykorzystywanym ...”