Возможно вы искали: 'Backlash: A Turret Gun...'

June 04 2025 21:48:30
  • Как сделать 8Gamers.Ru домашней страницей?
  • Игры
    • База данных по играх
    • Игровые новости
    • Игровая индустрия
    • Обзоры на игры
    • Прохождения игр
    • Гайды к играм
    • Превью о играх
    • Игровые тизеры
    • Игровые арты
    • Игровые обои
    • Игровые скриншоты
    • Игровые обложки
    • Игровые трейлеры
    • Игровое видео
    • Вышедшие игры
    • Ближайшие релизы игр
  • Кино и ТВ
    • База данных по кино
    • Статьи о кино
    • Постеры
    • Кадры из кино
    • Кино трейлеры
    • Сегодня в кино
    • Скоро в кино
  • Комиксы и манга
    • Манга по алфавиту
    • База данных по комиксах
    • Читать онлайн комиксы
    • Читать онлайн манга
    • База персонажей
  • Читы и коды
    • Чит-коды для PC игр
    • Чит-коды для консольных игр
    • Трейнеры
    • Коды Game Genie
  • Моддинг
    • Модификации
    • Карты к играм
    • Программы для моддинга
    • Статьи о моддинге
  • Геймдев
    • Всё о создании игр
    • Список движков
    • Утилиты в помощь игроделу
    • Конструкторы игр
    • Игровые движки
    • Библиотеки разработки
    • 3D-модели
    • Спрайты и тайлы
    • Музыка и звуки
    • Текстуры и фоны
  • Рецензии
    • Игры
    • Кино
    • Аниме
    • Комиксы
    • Мангу
    • Саундтреки
  • Саундтреки
    • Лирика
  • Файлы
    • Патчи к играм
    • Русификаторы к играм
    • Сохранения к играм
    • Субтитры к кино
  • Медиа
    • Видео
    • Фото
    • Аудио
    • Фан-арты
    • Косплей
    • Фото с виставок
    • Девушки из игр
    • Рисунки
    • Рисуем онлайн
    • Фотохостинг
  • Юмор
    • Анекдоты
    • Афоризмы
    • Истории
    • Стишки и эпиграммы
    • Тосты
    • Цитаты
  • Флеш
    • Азартные
    • Аркады
    • Бродилки
    • Гонки
    • Для девочек
    • Для мальчиков
    • Драки
    • Квесты
    • Леталки
    • Логические
    • Мультфильмы
    • Открытки
    • Приколы
    • Разное
    • Спорт
    • Стратегии
    • Стрелялки
Статистика

Статей: 87772
Просмотров: 96551654
Игры
Injustice:  Gods Among Us
Injustice: Gods Among Us
...
Dark Souls 2
Dark Souls 2
Dark Souls II - вторая часть самой хардкорной ролевой игры 2011-2012 года, с новым героем, сюжето...
Battlefield 4
Battlefield 4
Battlefield 4 - продолжение венценосного мультиплеер-ориентированного шутера от первого ли...
Кино
Steins;Gate
Steins;Gate
Любители японской анимации уже давно поняли ,что аниме сериалы могут дать порой гораздо больше пи...
Ку! Кин-дза-дза
Ку! Кин-дза-дза
Начинающий диджей Толик и всемирно известный виолончелист Владимир Чижов встречают на шумной моск...
Обзоры на игры
• Обзор Ibara [PCB/PS2] 18421
• Обзор The Walking ... 18867
• Обзор DMC: Devil M... 19942
• Обзор на игру Valk... 15936
• Обзор на игру Stars! 17827
• Обзор на Far Cry 3 18018
• Обзор на Resident ... 16082
• Обзор на Chivalry:... 17577
• Обзор на игру Kerb... 18036
• Обзор игры 007: Fr... 16680
Превью о играх
• Превью к игре Comp... 18018
• Превью о игре Mage... 14523
• Превью Incredible ... 14778
• Превью Firefall 13542
• Превью Dead Space 3 16396
• Превью о игре SimC... 14789
• Превью к игре Fuse 15492
• Превью Red Orche... 15602
• Превью Gothic 3 16403
• Превью Black & W... 17420
Главная » Статьи » Разное » Установка модуля modsecurity-apache в Linux Slackware (slackware linux apache security mod_security limit web)

Установка модуля modsecurity-apache в Linux Slackware (slackware linux apache security mod_security limit web)

Ключевые слова: slackware, linux, apache, security, mod_security, limit, web, (найти похожие документы)

From: Павел Сумкин <ymkin@mail.ru.>
Newsgroups: email
Date: Mon, 24 Oct 2007 14:31:37 +0000 (UTC)
Subject: Установка модуля modsecurity-apache в Linux Slackware


Введение

Для Apache ветви 2.хх существует модуль усиления безопасности
mod_security http://www.modsecurity.org/.

Данный модуль предназначен для фильтрации входящего и исходящего
http-трафика и позволяет на основе анализа запросов к web-серверу и его
ответов предотвратить атаки, специфичные для web-сервисов:

- защита уязвимых сценариев динамических страниц (разного рода инъекции);
- предотвращение утечки информации;


Текущая версия:
modsecurity-apache_2.1.3 от 12.09.2007.

В составе дистрибутива Linux Slackware этот модуль не распространяется.


Установка модуля mod_security.

Скачать 2а пакета релиз-версий:

modsecurity-apache_2.1.3.tar.gz
modsecurity-core-rules_2.1-1.4.3.tar.gz


В общем случае, пакет релиза модуля включает релиз набора правил.
Правила могут быть обновлены отдельно от самого модуля.

Сборка модуля может быть осуществлена как с помощью make, так и с
помощью утилиты установки модулей apache - apxs.

1й метод - make.

После распаковки архива пакета modsecurity-apache правим
modsecurity-apache/apache2/Makefile:

параметр

top_dir = /apps/apache22


меняем (для Slackware 12.0, httpd-2.2.4-i486-6) на

top_dir = /usr/lib/httpd


запуск make с указанием директории для последующего формирования
slackware-пакета:

# make && make install DESTDIR=/usr/src/modsecurity-apache/PKG


получаем подключаемый модуль
/usr/src/modsecurity-apache/PKG/usr/lib/httpd/modules/mod_security2.so
копируем файлы правил в
/usr/src/modsecurity-apache/PKG/etc/httpd/modsecurity/*.conf
копируем файлы документации в
/usr/src/modsecurity-apache/PKG/usr/doc/modsecurity-apache-2.1.3/

Создаем файл описания slackware-пакета:
/usr/src/modsecurity-apache/PKG/install/slack-desc


# HOW TO EDIT THIS FILE:
# The "handy ruler" below makes it easier to edit a package description. Line
# up the first '|' above the ':' following the base package name, and the '|'
# on the right side marks the last column you can put a character in. You must
# make exactly 11 lines for the formatting to be correct. It's also
# customary to leave one space after the ':'.

modsecurity-apache: modsecurity-apache
modsecurity-apache:
modsecurity-apache: ModSecurity is a web application firewall (WAF).
modsecurity-apache:
modsecurity-apache: WAFs are deployed to establish an external security layer
modsecurity-apache: that increases security, detects, and prevents attacks
modsecurity-apache: before they reach web applications.
modsecurity-apache:
modsecurity-apache: < http://www.modsecurity.org >
modsecurity-apache:
modsecurity-apache:


Создаем послеинсталляционный сценарий slackware-пакета:
/usr/src/modsecurity-apache/PKG/install/doinst.sh

libtool --finish /usr/lib/httpd/modules


Поправляем права на файлы, обрезаем бинарник и собираем пакет:

# cd /usr/src/modsecurity-apache/PKG
# chown -R root:root *
# chmod -R 644 *
# chmod -R a+X *
# chmod -R 755 usr/lib/httpd/modules/mod_security2.so
# strip --strip-unneeded usr/lib/httpd/modules/mod_security2.so
# makepkg modsecurity-apache-2.1.3-i386-1.tgz


Теперь у нас есть пакет, который может быть установлен в системе:

# installpkg modsecurity-apache-2.1.3-i386-1.tgz


После установки необходимо откорректировать файлы конфигурации согласно документации, особо проверить параметры в файлах:
/etc/httpd/modsecurity/modsecurity_crs_10_config.conf
/etc/httpd/modsecurity/modsecurity_crs_30_http_policy.conf

SecServerSignature
SecAuditLog
SecDebugLog


Ведение отдельных журналов имеет смысл при отладке, т.к. все события с блокировкой записываются в журнал веб-сервера ErrorLog.

В файле набора правил
/etc/httpd/modsecurity/modsecurity_crs_20_protocol_violations.conf
неверное правило - проверка utf8-кодирования параметров передаваемых формой:

SecRule REQUEST_FILENAME|ARGS|ARGS_NAMES|REQUEST_HEADERS|XML:/*|!REQUEST_HEADERS:Referer "@validateUtf8Encoding" "deny,log,auditlog,status:400,msg:'UTF8 Encoding Abuse Attack Attempt',,id:'950801',severity:'4'"

заменить, например, на

SecRule REQUEST_FILENAME|REQUEST_HEADERS|XML:/*|!REQUEST_HEADERS:Referer "@validateUtf8Encoding" "deny,log,auditlog,status:400,msg:'UTF8 Encoding Abuse Attack Attempt',,id:'950801',severity:'4'"

В файле набора правил
/etc/httpd/modsecurity/modsecurity_crs_21_protocol_anomalies.conf
для обработки запросов по IP-адресу необходимо закомментировать строки правил:

SecRule REMOTE_ADDR "^127.0.0.1$" "chain"
SecRule REQUEST_HEADERS:Host "^[d.]+$" "deny,log,auditlog,status:400,msg:'Host header is a numeric IP address', severity:'2',,id:'960017',"



Добавить в /etc/httpd/httpd.conf строки активизации модуля:

LoadFile /usr/lib/libxml2.so
LoadModule security2_module lib/httpd/modules/mod_security2.so
Include /etc/httpd/modsecurity/*.conf


Перезапустить apache:

# apachectl restart


Для улучшения гибкости управления системой можно собрать отдельные
пакеты для модуля и набора правил.


2й метод - apxs.

После распаковки архива пакета modsecurity-apache
вместо запуска make используем утилиту apxs (Apache eXtenSion):

# apxs -cia mod_security2.c


В результате получаем уже установленный в систему подключаемый модуль (бинарный файл не обрезан)
и модифицированный файл конфигурации сервера httpd.conf.

Остается скопировать в директорию файлов конфигурации сервера файлы
правил, поправить httpd.conf и перезапустить apache.

Необходимо отметить, что данный метод усложняет дальнейшее сопровождение
и отслеживание установленного ПО. Всегда следует использовать основную
для дистрибутива ОС технологию установки ПО.


Дополнительная информация

Введение в mod_security
mod_security. Повышение производительности
modsecurity.org
1290 Прочтений •  [Установка модуля modsecurity-apache в Linux Slackware (slackware linux apache security mod_security limit web)] [08.05.2012] [Комментариев: 0]
Добавил: Ukraine Vova
Ссылки
HTML: 
[BB Url]: 
Похожие статьи
Название Добавил Добавлено
• Установка модуля modsecurity-apache... Ukraine Vova 08.05.2012
Ни одного комментария? Будешь первым :).
Пожалуйста, авторизуйтесь для добавления комментария.

Проект входит в сеть сайтов «8Gamers Network»

Все права сохранены. 8Gamers.NET © 2011 - 2025

Статьи
Рецензия на Pressure
Рецензия на Pressure
Чтобы обратить на себя внимание, начинающие маленькие разработчики, как правило, уходят в жанры, ...
Рецензия на Lost Chronicles of Zerzura
Рецензия на Lost Chron...
Игры, сделанные без любви и старания, похожи на воздушный шар – оболочка есть, а внутри пусто. Lo...
Рецензия на The Bridge
Рецензия на The Bridge
«Верх» и «низ» в The Bridge — понятия относительные. Прогуливаясь под аркой, можно запросто перей...
Рецензия на SimCity
Рецензия на SimCity
Когда месяц назад состоялся релиз SimCity, по Сети прокатилось цунами народного гнева – глупые ош...
Рецензия на Strategy & Tactics: World War 2
Рецензия на Strategy &...
Название Strategy & Tactics: World War II вряд ли кому-то знакомо. Зато одного взгляда на ее скри...
Рецензия на игру Scribblenauts Unlimited
Рецензия на игру Scrib...
По сложившейся традиции в информационной карточке игры мы приводим в пример несколько похожих игр...
Рецензия на игру Walking Dead: Survival Instinct, The
Рецензия на игру Walki...
Зомби и продукция-по-лицензии — которые и сами по себе не лучшие представители игровой биосферы —...
Обратная связь | RSS | Донейт | Статистика | Команда | Техническая поддержка