DEDIBOX-NEWS.COM
Le Forum Non Officiel de la DEDIBOX
Vous n'êtes pas identifié.
Pages: 1
- Accueil forums
- » Apache, Lighhttp, mysql &co
- » [Tuto] module ModSecurity de Apache un petit plus
#1 2008-05-09 16:13:03
[Tuto] module ModSecurity de Apache un petit plus
Bonjour après avoir trouver se module je l'ai tester sur ma debian , et je n'en suis pas déçus :
http://www.modsecurity.org/
Utilisé seul ou en tant que module Apache, ModSecurity est aujourd'hui l'une des défenses de base des serveurs Web - sans y perdre en robustesse pour autant. Son rôle est principalement de protéger les sites des attaques possibles, comme les injections de script, et vise à prévenir tous les types d'intrusion en provenance de l'utilisateur, par le biais d'un grand nombre de filtres, de techniques et d'analyses, au plus proche du protocole HTTP.
Mais l'outil n'est pas forcément plug'n'play : autant l'installation est simple, autant la configuration peut se révéler plus laborieuse - surtout qu'il est nécessaire de personnaliser son fonctionnement, afin de ne pas le laisser tourner avec les réglages de base... ModSecurity facilite largement la tâche de sécurisation d'un serveur Web, mais l'objectif étant de le sécuriser sans rendre l'existant inaccessible, la tâche est plus délicate.......
Voila comment j'ai procéder pour mon serveur Debian :
1. Installation des paquets nécessaires :
Code:
apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev build-essential
2. récupération de la dernière version 2.5.4
Code:
cd /tmp wget http://www.modsecurity.org/download/modsecurity-apache_2.5.4.tar.gz
3. Extraction du module
Code:
tar zxvf modsecurity-apache_2.5.4.tar.gz
4. hop on rentre dans le dossier
Code:
cd modsecurity-apache_2.5.4/apache2/
5. compilation de mod-security
Code:
./configure && make && make install
6. creation du fichier de chargement de mod security pour apache
Code:
nano /etc/apache2/mods-available/mod-security2.load
on y a joute ses lignes :
Code:
LoadFile /usr/lib/libxml2.so LoadFile /usr/lib/liblua5.1.so.0 LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so
et on quitte
7. lancement du module avec apache
Code:
a2enmod mod-security2 a2enmod unique_id
8. nous allons dire a apache ou sont les fichiers de conf de mod security
Code:
nano /etc/apache2/conf.d/mod-security2.conf
on ajoute cette ligne :
Code:
Include /etc/modsecurity2/*.conf
et on quitte ...
9. Creation des dossiers et fichiers de log de mod security
Code:
mkdir /etc/modsecurity2 mkdir /etc/modsecurity2/logs touch /etc/modsecurity2/logs/modsec_audit.log touch /etc/modsecurity2/logs/modsec_debug.log cp /tmp/modsecurity-apache_2.5.4/rules/*.conf /etc/modsecurity2
10. On indique le bon endroit pour les logs dans le fichier conf de mod security
Code:
nano /etc/modsecurity2/modsecurity_crs_10_config.conf trouver SecDebugLog logs/modsec_debug.log Remplacer par SecDebugLog /etc/modsecurity2/logs/modsec_debug.log trouver SecAuditLog logs/modsec_audit.log Remplacer par SecAuditLog /etc/modsecurity2/logs/modsec_audit.log
et quitter ....
11. On regarde si la conf de apache est ok
Code:
apache2ctl configtest
la reponse doit etre : syntaxe OK
12. Redémarrage de apache
Code:
/etc/init.d/apache2 restart
13. on vérifie si mod-security2 est lancé
Code:
cat /var/log/apache2/error.log | grep ModSecurity [Thu Mar 27 14:56:58 2008] [notice] ModSecurity for Apache/2.5.1 (http://www.modsecurity.org/) configured.
et voila .....
plus d'info pour debian ici : http://www.debianitalia.org/modules/wfs … icleid=161
un article trouver a son sujet : http://www.journaldunet.com/developpeur … tion.shtml
j'espère que cela servira a quelqu' un ....
bises iva
Dernière modification par ivanov (2008-05-09 18:47:09)
un manchot sur la banquise ? oui c'est normal !
alors pourquoi pas un serveur linux sur la banquise ? ok je sorts ----->
Hors ligne
#2 2008-05-09 18:36:37
- mydebians
- Jeidi
- Date d'inscription: 2007-03-30
- Messages: 158
Re: [Tuto] module ModSecurity de Apache un petit plus
Salut
très clair ton tuto
juste un détail, remplace ceci:
cp /tmp/modsecurity-apache_2.5.1/rules/*.conf /etc/modsecurity2
par ceci:
cp /tmp/modsecurity-apache_2.5.4/rules/*.conf /etc/modsecurity2
Hors ligne
#3 2008-05-09 18:47:59
Re: [Tuto] module ModSecurity de Apache un petit plus
salut et merci , je viens de le corriger
amicalement iva
un manchot sur la banquise ? oui c'est normal !
alors pourquoi pas un serveur linux sur la banquise ? ok je sorts ----->
Hors ligne
#4 2008-05-09 18:49:26
- mydebians
- Jeidi
- Date d'inscription: 2007-03-30
- Messages: 158
Re: [Tuto] module ModSecurity de Apache un petit plus
au fait, j'ai testé sur debian ETCH avec succès 
Hors ligne
#6 2008-05-11 20:03:23
- mafia
- Petit scarabé
- Date d'inscription: 2008-03-22
- Messages: 58
Re: [Tuto] module ModSecurity de Apache un petit plus
Salut
petit erreur a la fin en restart apache
Code:
debian:~# cd /tmp
debian:/tmp# wget http://www.modsecurity.org/download/modsecurity-apache_2.5.4.tar.gz
--19:43:30-- http://www.modsecurity.org/download/modsecurity-apache_2.5.4.tar.gz
=> `modsecurity-apache_2.5.4.tar.gz'
Résolution de www.modsecurity.org... 82.165.78.202
Connexion vers www.modsecurity.org|82.165.78.202|:80...connecté.
requête HTTP transmise, en attente de la réponse...200 OK
Longueur: 1 071 980 (1.0M) [application/x-tar]
100%[====================================>] 1 071 980 67.79K/s ETA 00:00
19:43:44 (81.46 KB/s) - « modsecurity-apache_2.5.4.tar.gz » sauvegardé [1071980/1071980]
debian:/tmp# tar zxvf modsecurity-apache_2.5.4.tar.gz
modsecurity-apache_2.5.4/
modsecurity-apache_2.5.4/tools/
modsecurity-apache_2.5.4/tools/README
modsecurity-apache_2.5.4/tools/rules-updater-example.conf
modsecurity-apache_2.5.4/tools/rules-updater.pl.in
modsecurity-apache_2.5.4/modsecurity.conf-minimal
modsecurity-apache_2.5.4/apache2/
modsecurity-apache_2.5.4/apache2/mod_security2_config.hw
modsecurity-apache_2.5.4/apache2/re_variables.c
modsecurity-apache_2.5.4/apache2/apache2_util.c
modsecurity-apache_2.5.4/apache2/re_operators.c
modsecurity-apache_2.5.4/apache2/Makefile.in
modsecurity-apache_2.5.4/apache2/msc_reqbody.c
modsecurity-apache_2.5.4/apache2/re_actions.c
modsecurity-apache_2.5.4/apache2/msc_test.c
modsecurity-apache_2.5.4/apache2/msc_geo.c
modsecurity-apache_2.5.4/apache2/msc_geo.h
modsecurity-apache_2.5.4/apache2/msc_lua.c
modsecurity-apache_2.5.4/apache2/msc_logging.c
modsecurity-apache_2.5.4/apache2/msc_lua.h
modsecurity-apache_2.5.4/apache2/.deps
modsecurity-apache_2.5.4/apache2/utf8tables.h
modsecurity-apache_2.5.4/apache2/build/
modsecurity-apache_2.5.4/apache2/build/config.guess
modsecurity-apache_2.5.4/apache2/build/find_curl.m4
modsecurity-apache_2.5.4/apache2/build/find_xml.m4
modsecurity-apache_2.5.4/apache2/build/find_lua.m4
modsecurity-apache_2.5.4/apache2/build/find_apr.m4
modsecurity-apache_2.5.4/apache2/build/find_apu.m4
modsecurity-apache_2.5.4/apache2/build/PrintPath
modsecurity-apache_2.5.4/apache2/build/buildcheck.sh
modsecurity-apache_2.5.4/apache2/build/find_pcre.m4
modsecurity-apache_2.5.4/apache2/build/config.sub
modsecurity-apache_2.5.4/apache2/build/apxs-wrapper.in
modsecurity-apache_2.5.4/apache2/build/install-sh
modsecurity-apache_2.5.4/apache2/build/ltmain.sh
modsecurity-apache_2.5.4/apache2/build/libtool.m4
modsecurity-apache_2.5.4/apache2/mod_security2.c
modsecurity-apache_2.5.4/apache2/msc_pcre.c
modsecurity-apache_2.5.4/apache2/msc_logging.h
modsecurity-apache_2.5.4/apache2/modules.mk
modsecurity-apache_2.5.4/apache2/msc_pcre.h
modsecurity-apache_2.5.4/apache2/re_tfns.c
modsecurity-apache_2.5.4/apache2/LICENSE
modsecurity-apache_2.5.4/apache2/msc_xml.c
modsecurity-apache_2.5.4/apache2/re.c
modsecurity-apache_2.5.4/apache2/configure.in
modsecurity-apache_2.5.4/apache2/modsecurity.c
modsecurity-apache_2.5.4/apache2/msc_xml.h
modsecurity-apache_2.5.4/apache2/apache2.h
modsecurity-apache_2.5.4/apache2/pdf_protect.c
modsecurity-apache_2.5.4/apache2/persist_dbm.c
modsecurity-apache_2.5.4/apache2/re.h
modsecurity-apache_2.5.4/apache2/modsecurity.h
modsecurity-apache_2.5.4/apache2/t/
modsecurity-apache_2.5.4/apache2/t/tfn/
modsecurity-apache_2.5.4/apache2/t/tfn/compressWhitespace.t
modsecurity-apache_2.5.4/apache2/t/tfn/escapeSeqDecode.t
modsecurity-apache_2.5.4/apache2/t/tfn/jsDecode.t
modsecurity-apache_2.5.4/apache2/t/tfn/urlEncode.t
modsecurity-apache_2.5.4/apache2/t/tfn/replaceComments.t
modsecurity-apache_2.5.4/apache2/t/tfn/length.t
modsecurity-apache_2.5.4/apache2/t/tfn/urlDecodeUni.t
modsecurity-apache_2.5.4/apache2/t/tfn/normalisePathWin.t
modsecurity-apache_2.5.4/apache2/t/tfn/lowercase.t
modsecurity-apache_2.5.4/apache2/t/tfn/md5.t
modsecurity-apache_2.5.4/apache2/t/tfn/trimLeft.t
modsecurity-apache_2.5.4/apache2/t/tfn/hexDecode.t
modsecurity-apache_2.5.4/apache2/t/tfn/base64Decode.t
modsecurity-apache_2.5.4/apache2/t/tfn/replaceNulls.t
modsecurity-apache_2.5.4/apache2/t/tfn/sha1.t
modsecurity-apache_2.5.4/apache2/t/tfn/hexEncode.t
modsecurity-apache_2.5.4/apache2/t/tfn/base64Encode.t
modsecurity-apache_2.5.4/apache2/t/tfn/htmlEntityDecode.t
modsecurity-apache_2.5.4/apache2/t/tfn/normalisePath.t
modsecurity-apache_2.5.4/apache2/t/tfn/urlDecode.t
modsecurity-apache_2.5.4/apache2/t/tfn/removeNulls.t
modsecurity-apache_2.5.4/apache2/t/tfn/trimRight.t
modsecurity-apache_2.5.4/apache2/t/tfn/removeWhitespace.t
modsecurity-apache_2.5.4/apache2/t/tfn/trim.t
modsecurity-apache_2.5.4/apache2/t/run-tests.pl.in
modsecurity-apache_2.5.4/apache2/t/op/
modsecurity-apache_2.5.4/apache2/t/op/validateDTD.t
modsecurity-apache_2.5.4/apache2/t/op/contains.t
modsecurity-apache_2.5.4/apache2/t/op/lt.t
modsecurity-apache_2.5.4/apache2/t/op/rbl.t
modsecurity-apache_2.5.4/apache2/t/op/unconditionalMatch.t
modsecurity-apache_2.5.4/apache2/t/op/pmFromFile-01.dat
modsecurity-apache_2.5.4/apache2/t/op/endsWith.t
modsecurity-apache_2.5.4/apache2/t/op/rx.t
modsecurity-apache_2.5.4/apache2/t/op/validateUrlEncoding.t
modsecurity-apache_2.5.4/apache2/t/op/pmFromFile.t
modsecurity-apache_2.5.4/apache2/t/op/noMatch.t
modsecurity-apache_2.5.4/apache2/t/op/ge.t
modsecurity-apache_2.5.4/apache2/t/op/validateByteRange.t
modsecurity-apache_2.5.4/apache2/t/op/m.t
modsecurity-apache_2.5.4/apache2/t/op/streq.t
modsecurity-apache_2.5.4/apache2/t/op/beginsWith.t
modsecurity-apache_2.5.4/apache2/t/op/le.t
modsecurity-apache_2.5.4/apache2/t/op/within.t
modsecurity-apache_2.5.4/apache2/t/op/inspectFile.t
modsecurity-apache_2.5.4/apache2/t/op/geoLookup.t
modsecurity-apache_2.5.4/apache2/t/op/containsWord.t
modsecurity-apache_2.5.4/apache2/t/op/eq.t
modsecurity-apache_2.5.4/apache2/t/op/gt.t
modsecurity-apache_2.5.4/apache2/t/op/validateUtf8Encoding.t
modsecurity-apache_2.5.4/apache2/t/op/verifyCC.t
modsecurity-apache_2.5.4/apache2/t/op/validateSchema.t
modsecurity-apache_2.5.4/apache2/t/op/pm.t
modsecurity-apache_2.5.4/apache2/pdf_protect.h
modsecurity-apache_2.5.4/apache2/msc_util.c
modsecurity-apache_2.5.4/apache2/persist_dbm.h
modsecurity-apache_2.5.4/apache2/acmp.c
modsecurity-apache_2.5.4/apache2/msc_parsers.c
modsecurity-apache_2.5.4/apache2/api/
modsecurity-apache_2.5.4/apache2/api/mod_op_strstr.c
modsecurity-apache_2.5.4/apache2/api/mod_tfn_reverse.c
modsecurity-apache_2.5.4/apache2/api/README
modsecurity-apache_2.5.4/apache2/api/mod_var_remote_addr_port.c
modsecurity-apache_2.5.4/apache2/msc_multipart.c
modsecurity-apache_2.5.4/apache2/buildconf
modsecurity-apache_2.5.4/apache2/msc_util.h
modsecurity-apache_2.5.4/apache2/msc_parsers.h
modsecurity-apache_2.5.4/apache2/acmp.h
modsecurity-apache_2.5.4/apache2/msc_multipart.h
modsecurity-apache_2.5.4/apache2/apache2_config.c
modsecurity-apache_2.5.4/apache2/Makefile.win
modsecurity-apache_2.5.4/apache2/mod_security2_config.h.in
modsecurity-apache_2.5.4/apache2/mlogc-src/
modsecurity-apache_2.5.4/apache2/mlogc-src/srclib/
modsecurity-apache_2.5.4/apache2/mlogc-src/srclib/archives.sh
modsecurity-apache_2.5.4/apache2/mlogc-src/srclib/build.sh
modsecurity-apache_2.5.4/apache2/mlogc-src/srclib/common.sh
modsecurity-apache_2.5.4/apache2/mlogc-src/srclib/archives/
modsecurity-apache_2.5.4/apache2/mlogc-src/mlogc.c
modsecurity-apache_2.5.4/apache2/mlogc-src/mlogc-default.conf
modsecurity-apache_2.5.4/apache2/mlogc-src/mlogc-batch-load.pl
modsecurity-apache_2.5.4/apache2/mlogc-src/Makefile.in
modsecurity-apache_2.5.4/apache2/mlogc-src/CHANGES
modsecurity-apache_2.5.4/apache2/mlogc-src/INSTALL
modsecurity-apache_2.5.4/apache2/apache2_io.c
modsecurity-apache_2.5.4/apache2/configure
modsecurity-apache_2.5.4/LICENSE
modsecurity-apache_2.5.4/doc/
modsecurity-apache_2.5.4/doc/modsecurity.gif
modsecurity-apache_2.5.4/doc/index.html
modsecurity-apache_2.5.4/doc/modsecurity2-apache-reference.xml
modsecurity-apache_2.5.4/doc/html-multipage/
modsecurity-apache_2.5.4/doc/html-multipage/introduction.html
modsecurity-apache_2.5.4/doc/html-multipage/ar01s02.html
modsecurity-apache_2.5.4/doc/html-multipage/installation.html
modsecurity-apache_2.5.4/doc/html-multipage/configuration-directives.html
modsecurity-apache_2.5.4/doc/html-multipage/processing-phases.html
modsecurity-apache_2.5.4/doc/html-multipage/variables.html
modsecurity-apache_2.5.4/doc/html-multipage/transformation-functions.html
modsecurity-apache_2.5.4/doc/html-multipage/actions.html
modsecurity-apache_2.5.4/doc/html-multipage/operators.html
modsecurity-apache_2.5.4/doc/html-multipage/ar01s10.html
modsecurity-apache_2.5.4/doc/html-multipage/ar01s11.html
modsecurity-apache_2.5.4/doc/html-multipage/ar01s12.html
modsecurity-apache_2.5.4/doc/html-multipage/index.html
modsecurity-apache_2.5.4/doc/html-multipage/modsecurity-reference.css
modsecurity-apache_2.5.4/doc/html-multipage/modsecurity.gif
modsecurity-apache_2.5.4/doc/html-multipage/breach-logo-small.gif
modsecurity-apache_2.5.4/doc/html-multipage/apache_request_cycle-modsecurity.jpg
modsecurity-apache_2.5.4/doc/migration-matrix.xml
modsecurity-apache_2.5.4/doc/modsecurity-reference.css
modsecurity-apache_2.5.4/doc/breach-logo-small.gif
modsecurity-apache_2.5.4/doc/apache_request_cycle-modsecurity.jpg
modsecurity-apache_2.5.4/doc/migration-matrix.html
modsecurity-apache_2.5.4/doc/modsecurity2-apache-reference.pdf
modsecurity-apache_2.5.4/doc/modsecurity2-apache-reference.html
modsecurity-apache_2.5.4/rules/
modsecurity-apache_2.5.4/rules/optional_rules/
modsecurity-apache_2.5.4/rules/optional_rules/modsecurity_crs_20_protocol_violations.conf
modsecurity-apache_2.5.4/rules/optional_rules/modsecurity_crs_42_comment_spam.conf
modsecurity-apache_2.5.4/rules/optional_rules/modsecurity_crs_21_protocol_anomalies.conf
modsecurity-apache_2.5.4/rules/optional_rules/modsecurity_crs_40_generic_attacks.conf
modsecurity-apache_2.5.4/rules/optional_rules/modsecurity_crs_55_marketing.conf
modsecurity-apache_2.5.4/rules/optional_rules/modsecurity_crs_42_tight_security.conf
modsecurity-apache_2.5.4/rules/modsecurity_crs_40_generic_attacks.conf
modsecurity-apache_2.5.4/rules/LICENSE
modsecurity-apache_2.5.4/rules/CHANGELOG
modsecurity-apache_2.5.4/rules/modsecurity_crs_23_request_limits.conf
modsecurity-apache_2.5.4/rules/modsecurity_crs_30_http_policy.conf
modsecurity-apache_2.5.4/rules/modsecurity_crs_50_outbound.conf
modsecurity-apache_2.5.4/rules/modsecurity_crs_10_config.conf
modsecurity-apache_2.5.4/rules/modsecurity_crs_35_bad_robots.conf
modsecurity-apache_2.5.4/rules/modsecurity_crs_45_trojans.conf
modsecurity-apache_2.5.4/rules/README
modsecurity-apache_2.5.4/rules/modsecurity_crs_20_protocol_violations.conf
modsecurity-apache_2.5.4/rules/modsecurity_crs_21_protocol_anomalies.conf
modsecurity-apache_2.5.4/CHANGES
modsecurity-apache_2.5.4/README.TXT
debian:/tmp# cd modsecurity-apache_2.5.4/apache2/
debian:/tmp/modsecurity-apache_2.5.4/apache2# ./configure && make && make install
checking for g++... g++
checking for C++ compiler default output file name... a.out
checking whether the C++ compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C++ compiler... yes
checking whether g++ accepts -g... yes
checking for gcc... gcc
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ISO C89... none needed
checking how to run the C preprocessor... gcc -E
checking for a BSD-compatible install... /usr/bin/install -c
checking whether ln -s works... yes
checking whether make sets $(MAKE)... yes
checking for ranlib... ranlib
checking for perl... /usr/bin/perl
checking for grep that handles long lines and -e... /bin/grep
checking for egrep... /bin/grep -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking fcntl.h usability... yes
checking fcntl.h presence... yes
checking for fcntl.h... yes
checking limits.h usability... yes
checking limits.h presence... yes
checking for limits.h... yes
checking for stdlib.h... (cached) yes
checking for string.h... (cached) yes
checking for unistd.h... (cached) yes
checking for an ANSI C-conforming const... yes
checking for inline... inline
checking for C/C++ restrict keyword... __restrict
checking for size_t... yes
checking whether struct tm is in sys/time.h or time.h... time.h
checking for uint8_t... yes
checking for stdlib.h... (cached) yes
checking for GNU libc compatible malloc... yes
checking for working memcmp... yes
checking for atexit... yes
checking for fchmod... yes
checking for getcwd... yes
checking for memset... yes
checking for strcasecmp... yes
checking for strchr... yes
checking for strdup... yes
checking for strerror... yes
checking for strncasecmp... yes
checking for strrchr... yes
checking for strstr... yes
checking for strtol... yes
configure: looking for Apache module support via DSO through APXS
configure: found apxs at /usr/bin/apxs2
configure: checking httpd version
configure: httpd is recent enough
checking for libpcre config script... /usr/bin/pcre-config
configure: using '-L/usr/lib -lpcre' for pcre Library
checking for libapr config script... /usr/bin/apr-1-config
configure: using ' -luuid -lrt -lcrypt -lpthread -ldl' for apr Library
checking for libapr-util config script... /usr/bin/apu-1-config
configure: using ' -L/usr/lib -laprutil-1' for apu Library
checking for libxml2 config script... /usr/bin/xml2-config
configure: using '-L/usr/lib -lxml2' for libxml Library
checking for pkg-config script for lua library... no
checking for lua install... no
configure: optional lua library not found
checking for libcurl config script... no
configure: *** curl library not found.
configure: NOTE: curl library is only required for building mlogc
configure: creating ./config.status
config.status: creating Makefile
config.status: creating build/apxs-wrapper
config.status: creating t/run-tests.pl
config.status: creating ../tools/rules-updater.pl
config.status: creating mlogc-src/Makefile
config.status: creating mod_security2_config.h
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o mod_security2.lo mod_security2.c && touch mod_security2.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o apache2_config.lo apache2_config.c && touch apache2_config.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o apache2_io.lo apache2_io.c && touch apache2_io.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o apache2_util.lo apache2_util.c && touch apache2_util.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o re.lo re.c && touch re.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o re_operators.lo re_operators.c && touch re_operators.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o re_actions.lo re_actions.c && touch re_actions.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o re_tfns.lo re_tfns.c && touch re_tfns.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o re_variables.lo re_variables.c && touch re_variables.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o msc_logging.lo msc_logging.c && touch msc_logging.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o msc_xml.lo msc_xml.c && touch msc_xml.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o msc_multipart.lo msc_multipart.c && touch msc_multipart.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o modsecurity.lo modsecurity.c && touch modsecurity.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o msc_parsers.lo msc_parsers.c && touch msc_parsers.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o msc_util.lo msc_util.c && touch msc_util.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o msc_pcre.lo msc_pcre.c && touch msc_pcre.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o persist_dbm.lo persist_dbm.c && touch persist_dbm.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o msc_reqbody.lo msc_reqbody.c && touch msc_reqbody.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o pdf_protect.lo pdf_protect.c && touch pdf_protect.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o msc_geo.lo msc_geo.c && touch msc_geo.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o acmp.lo acmp.c && touch acmp.slo
/usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/postgresql -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -I/usr/include/postgresql -O2 -g -Wall -I/usr/include/apache2 -I/usr/include/apache2 -I. -I/usr/include/apr-1.0 -I/usr/include/postgresql -I/usr/include/libxml2 -c -o msc_lua.lo msc_lua.c && touch msc_lua.slo
/usr/share/apr-1.0/build/libtool --silent --mode=link --tag=disable-static i486-linux-gnu-gcc -o mod_security2.la -L/usr/lib -L/usr/lib -lpcre -lxml2 -rpath /usr/lib/apache2/modules -module -avoid-version msc_lua.lo acmp.lo msc_geo.lo pdf_protect.lo msc_reqbody.lo persist_dbm.lo msc_pcre.lo msc_util.lo msc_parsers.lo modsecurity.lo msc_multipart.lo msc_xml.lo msc_logging.lo re_variables.lo re_tfns.lo re_actions.lo re_operators.lo re.lo apache2_util.lo apache2_io.lo apache2_config.lo mod_security2.lo
build/apxs-wrapper -i mod_security2.la
/usr/share/apache2/build/instdso.sh SH_LIBTOOL='/usr/share/apr-1.0/build/libtool' mod_security2.la /usr/lib/apache2/modules
/usr/share/apr-1.0/build/libtool --mode=install cp mod_security2.la /usr/lib/apache2/modules/
cp .libs/mod_security2.so /usr/lib/apache2/modules/mod_security2.so
cp .libs/mod_security2.lai /usr/lib/apache2/modules/mod_security2.la
PATH="$PATH:/sbin" ldconfig -n /usr/lib/apache2/modules
----------------------------------------------------------------------
Libraries have been installed in:
/usr/lib/apache2/modules
If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
- add LIBDIR to the `LD_LIBRARY_PATH' environment variable
during execution
- add LIBDIR to the `LD_RUN_PATH' environment variable
during linking
- use the `-Wl,--rpath -Wl,LIBDIR' linker flag
- have your system administrator add LIBDIR to `/etc/ld.so.conf'
See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
chmod 644 /usr/lib/apache2/modules/mod_security2.so
debian:/tmp/modsecurity-apache_2.5.4/apache2# nano /etc/apache2/mods-available/mod-security2.load
debian:/tmp/modsecurity-apache_2.5.4/apache2# a2enmod mod-security2
This module is already enabled!
debian:/tmp/modsecurity-apache_2.5.4/apache2# a2enmod unique_id
This module is already enabled!
debian:/tmp/modsecurity-apache_2.5.4/apache2# nano /etc/apache2/conf.d/mod-security2.conf
debian:/tmp/modsecurity-apache_2.5.4/apache2# mkdir /etc/modsecurity2
mkdir: ne peut créer le répertoire `/etc/modsecurity2': Le fichier existe.
debian:/tmp/modsecurity-apache_2.5.4/apache2# cp /tmp/modsecurity-apache_2.5.4/rules/*.conf /etc/modsecurity2
debian:/tmp/modsecurity-apache_2.5.4/apache2# nano /etc/modsecurity2/modsecurity_crs_10_config.conf
debian:/tmp/modsecurity-apache_2.5.4/apache2# apache2ctl configtest
apache2: apr_sockaddr_info_get() failed for debian
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Syntax OK
debian:/tmp/modsecurity-apache_2.5.4/apache2# /etc/init.d/apache2 restart
Forcing reload of web server (apache2)...apache2: apr_sockaddr_info_get() failed for debian
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
httpd (no pid file) not running
apache2: apr_sockaddr_info_get() failed for debian
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
failed!
debian:/tmp/modsecurity-apache_2.5.4/apache2# cat /var/log/apache2/error.log | grep ModSecurity
debian:/tmp/modsecurity-apache_2.5.4/apache2#pour temp tous c est bien passe pendat install merci
Hors ligne
#7 2008-05-11 20:25:43
Re: [Tuto] module ModSecurity de Apache un petit plus
salut mafia apache a l'aire de pas connaitre le nom de ton serveur , tu peut marquer le résultat de ceci : hostname -f
un manchot sur la banquise ? oui c'est normal !
alors pourquoi pas un serveur linux sur la banquise ? ok je sorts ----->
Hors ligne
#8 2008-05-11 21:32:43
- mafia
- Petit scarabé
- Date d'inscription: 2008-03-22
- Messages: 58
Re: [Tuto] module ModSecurity de Apache un petit plus
hostname: Unknown host
Hors ligne
#9 2008-05-11 22:55:55
Re: [Tuto] module ModSecurity de Apache un petit plus
Code:
nano /etc/hostname
et tu y met : tondomaine.tld
reboot
et sa devrai marcher
amicalement iva
un manchot sur la banquise ? oui c'est normal !
alors pourquoi pas un serveur linux sur la banquise ? ok je sorts ----->
Hors ligne
#10 2008-05-19 19:32:20
Re: [Tuto] module ModSecurity de Apache un petit plus
Salut les copains modo 
sa serai peut être utile de l'épingler se petit tuto ?
je demande juste
gros bisous ivanov
un manchot sur la banquise ? oui c'est normal !
alors pourquoi pas un serveur linux sur la banquise ? ok je sorts ----->
Hors ligne
#11 2008-06-09 19:09:07
- mafia
- Petit scarabé
- Date d'inscription: 2008-03-22
- Messages: 58
Re: [Tuto] module ModSecurity de Apache un petit plus
bonjour
jai tous reinstall et la sa marche tres bien
par contre arrive pas a accede a mon adresse depuis internet comment faire merci beaucoup;)
Hors ligne
#12 2008-06-12 13:49:25
- tchit
- Membre
- Date d'inscription: 2008-01-17
- Messages: 13
Re: [Tuto] module ModSecurity de Apache un petit plus
Génial ce tuto !! Franchement impeccable, je me suis permis de te suivre aveuglément à la lettre et fonctionnement nickel ^^
Hors ligne
#13 2008-06-12 23:14:31
- tchit
- Membre
- Date d'inscription: 2008-01-17
- Messages: 13
Re: [Tuto] module ModSecurity de Apache un petit plus
J'ai parlé trop vite :
Je viens de suivre ce tuto pour installer le module modsecurity et tout s'est bien passé sauf que je viens de me rendre compte que le listage des repertoires n'est plus possible. J'obtiens erreur 403. J'ai trouvé sur le net qu'il fallait mettre
Code:
SecFilterEngine Off
dans un .htaccess dans le repertoire pour desactiver modsecurity pour ce repertoire, mais alors j'obtiens une erreur 500.
Dans les logs Apache, rien de spécial à part ce message :
Code:
Apache/2.2.0 (fedora) configured
alors que d'habitude ça devrait être :
Code:
Apache/2.2.3 (debian)
Avez-vous une idée de ce que je dois faire pour à la fois garder modsecurity et retablir le surf dans l'index des repertoires ? Ou contrer cette erreur 500 ?
Merci beaucoup d'avance.
EDIT : Finalement j'ai supprimé modsecurity, trop de problèmes. Tant pis pour la securité...
Dernière modification par tchit (2008-06-13 00:14:41)
Hors ligne
#14 2008-06-13 14:48:27
Re: [Tuto] module ModSecurity de Apache un petit plus
Salut oui en effet modsecurity est vraiment un module de apache très agressif , j'ai du modifier les fichier de config pour faire marcher phpmyadmin pour un ami ....
Voilou 
mais je le garde tout de même car il est vraiment génial ...
amicalement ivanov
un manchot sur la banquise ? oui c'est normal !
alors pourquoi pas un serveur linux sur la banquise ? ok je sorts ----->
Hors ligne
Pages: 1
- Accueil forums
- » Apache, Lighhttp, mysql &co
- » [Tuto] module ModSecurity de Apache un petit plus