[Mod_security] Maak je Apache iets veiliger.

Wat is Mod_Security

ModSecurity is een open source URL filter voor je webserver.(een soort URLScan voor Apache). Een intrusion preventie tool specifiek voor web applicatie. Het is een module die geladen word in Apache en werkt als een filter voor alle requests die je op je server binnenkrijgt.
Het werkt op apache 1.3 en Apache 2.0



Website: http://www.modsecurity.org

Hoe installeren:

Download:

wget http://www.modsecurity.org/download/modsecurity-1.8.7.tar.gz

Untar de file:

tar zxvf mod_security-1.8.7.tar.gz
cd mod_security-1.8.7/

Welke versie heb je nodig.
APACHE 1.3.x

cd apache1/

APACHE 2.x

cd apache2/

Maak voordat je aan de slag gaat even een backup van je httpd.conf

Compileer de file: (zoek even je apxs op in je Apache dir)

apxs -cia mod_security.c

Nu werkt het al. (als je geen compile error hebt gekregen)

In de httpd.conf file kun je nu de security settings maken.

Bijvoorbeeld de onderstaande

<IfModule mod_security.c>
SecFilterEngine On
SecFilterCheckURLEncoding On
SecFilterForceByteRange 0 255
SecAuditEngine RelevantOnly
SecAuditLog logs/audit_log
SecFilterDebugLog logs/modsec_debug_log
SecFilterDebugLevel 0
SecFilterScanPOST On
SecFilterDefaultAction "deny,log,status:406"
SecFilter /boot
</IfModule>

restart apache:

/etc/rc.d/init.d/httpd restart

Nu heb je een filter voor je apache draaien. Je kan heel veel instellen. In de pdf op de website staan alle instellingen nog even beschreven.
http://www.modsecurity.or...on/modsecurity-manual.pdf

[ Voor 18% gewijzigd door bolke op 25-07-2005 10:14 ]