EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Apache ]

"ModSecurity 2.x surumunun kurulmasi" - Gökhan ALKAN - (2007-06-25 11:14:59)   [3542]

Burada Red Hat Enterprise Linux uzerine ModSecurity2.x surumunun kurulumu anlatilmistir.Oncelikle gerekli paketler sisteme kurulmustur. ModSecurity ile ilgili daha detayli bilgi almak icin http://www.enderunix.org/docs/modseckilavuz.htm adresine bakilabilir.

# up2date install httpd-devel
# up2date install libxml2-devel

ModSecurity2.x icin mod_unique gereklidir. Sistemde olup olmadigi asagidaki sekilde ogrenilebilir.

# find / -name mod_unique_id.so
/usr/lib/httpd/modules/mod_unique_id.so
#

ModSecurity2.x temin etmek icin asagidaki adimlar uygulanir.

# cd /usr/local/src

# wget http://www.modsecurity.org/download/modsecurity-apache_2.1.1.tar.gz
# wget http://www.modsecurity.org/download/modsecurity-core-rules_2.1-1.4.tar.gz

# tar -zxvf modsecurity-core-rules_2.1-1.4.tar.gz
# tar -zxvf modsecurity-apache_2.1.1.tar.gz

# cd modsecurity-apache_2.1.1/apache2

Apache yapilandirma dosyasi olan httpd.conf dosyasi icerisinde ServerRoot degeri ogrenilerek ModSecurity Makefile dosyasinda "top_dir" degeri buna gore degistirilir ve arkasindan ModSecurity sisteme kurulumu gerceklestirilir.

# cat /etc/httpd/conf/httpd.conf | grep "ServerRoot" | grep -v "#"
ServerRoot "/etc/httpd"
#

#vi apache2/Makefile
top_dir = /etc/httpd
#

# make
# make install

httpd.conf dosyasi icerisinde modsecurity kullanmak icin "mod_unique_id.so" "libxml2.so" "mod_security2.so" icin gerekli direktifler eklenir.

# find / -name libxml2.so
/usr/lib/libxml2.so
#

# find / -name mod_unique_id.so
/usr/lib/httpd/modules/mod_unique_id.so
#

# find / -name mod_security2.so
/usr/lib/httpd/modules/mod_security2.so
#


Son olarak gerekli degerler httpd.conf dosyasi icerisine eklenerek ModSecurity kurulumu tamamlanir.

# vi /etc/httpd/conf/httpd.conf
LoadModule unique_id_module modules/mod_unique_id.so
LoadFile /usr/lib/libxml2.so
LoadModule security2_module modules/mod_security2.so
#

Bundan sonra ister ModSecurity ile beraber gelen core kurallar yada istenilen kurallar ModSecurity icin kullanilabilir.

Kullanilan log_level duzeyine gorede loglardan mod_security ile ilgili bilgiler edinilebilir

...
...
[notice] ModSecurity for Apache 2.1.1 configured
...
...
gibi


Arkadaşıma gönder , Ana Sayfa