Hjälp med ModSecurity och ModEvasive
Postat: 17 mar 2014, 10:05
Hej,
Börjar med att berätta att jag kör Ubuntu 13.10 server edition.
Jag har kollat runt lite och som att man har öppnat en liten server så ville jag ha lite säkerhet, så jag installerade ModSecurity och ModEvasive.
Dock så stöter jag på lite problem som jag tänkte att ni ev kan hjälpa mig att reda ut.
ModSecurity
Allt går jätte bra fram tills jag skall editera mod-security.conf.
Jag har inte filen i /etc/apache2/mods-available/
Den finns inte där, däremot finns security2.conf men när jag försöker sätta in
så får jag bara följande felmeddelande när jag startar om apache2.
ModEvasive
Jag skapar följande fil /etc/apache2/mods-available/mod-evasive.conf .
Men sen när jag skall köra sudo a2enmod mod-evasive så får jag följande felmeddelande;
Någon som kan hjälpa mig med detta?
Snälla?
Har försökt och försökt men får det verkligen inte att fungera
Edit
Gällande ModSecurity så verkar det som att jag löste det.
Jag ändrade från <IfModule security2_module> till <IfModule security2_module.c>
dvs jag la till .c och då får jag inge felmeddelande när jag kör den, är detta rätt eller inte?
Har ingen aning om jag ska vara ärlig.
Edit2:
ModEvasive är fixat
skapade en fil /etc/apache2/mods-available/mod-evasive.load som hade exakt samma innehåll som /etc/apache2/mods-available/mod-evasive.conf .
då fick jag det att fungera, kan vara bra att veta för nästa person som kollar i tråden.
Nu är det bara ModSecurity kvar.
Börjar med att berätta att jag kör Ubuntu 13.10 server edition.
Jag har kollat runt lite och som att man har öppnat en liten server så ville jag ha lite säkerhet, så jag installerade ModSecurity och ModEvasive.
Dock så stöter jag på lite problem som jag tänkte att ni ev kan hjälpa mig att reda ut.
ModSecurity
Allt går jätte bra fram tills jag skall editera mod-security.conf.
Jag har inte filen i /etc/apache2/mods-available/
Den finns inte där, däremot finns security2.conf men när jag försöker sätta in
Kod: Markera allt
Include "/etc/modsecurity/activated_rules/*.conf"Och i filen på line 51 som den talar om i felmeddelande så har jag följande skrivet per automatik antar jag?snurre@snurre:~/Config$ sudo service apache2 reload
* Reloading web server apache2 *
* The apache2 configtest failed. Not doing anything.
Output of config test was:
AH00526: Syntax error on line 51 of /etc/modsecurity/activated_rules/modsecurity_crs_16_session_hijacking.conf:
ModSecurity: Disruptive actions can only be specified by chain starter rules.
Action 'configtest' failed.
The Apache error log may have more information.
Jag följde denna guide när jag satte upp allt: http://www.thefanclub.co.za/how-to/how- ... lts-serverSecRule &SESSION:SESSIONID "@eq 1" "chain,phase:5,id:'981064',nolog,pass,t:none"
SecRule REQUEST_HEADERS:User-Agent ".*" "t:none,t:sha1,t:hexEncode,nolog,setvar:session.ua_hash=%{matched_var}"
ModEvasive
Jag skapar följande fil /etc/apache2/mods-available/mod-evasive.conf .
Men sen när jag skall köra sudo a2enmod mod-evasive så får jag följande felmeddelande;
Kod: Markera allt
snurre@snurre:/etc/modsecurity/activated_rules$ sudo a2enmod mod-evasive
ERROR: Module mod-evasive does not exist!
snurre@snurre:/etc/modsecurity/activated_rules$
Någon som kan hjälpa mig med detta?
Snälla?
Har försökt och försökt men får det verkligen inte att fungera
Edit
Gällande ModSecurity så verkar det som att jag löste det.
Jag ändrade från <IfModule security2_module> till <IfModule security2_module.c>
dvs jag la till .c och då får jag inge felmeddelande när jag kör den, är detta rätt eller inte?
Har ingen aning om jag ska vara ärlig.
Edit2:
ModEvasive är fixat
skapade en fil /etc/apache2/mods-available/mod-evasive.load som hade exakt samma innehåll som /etc/apache2/mods-available/mod-evasive.conf .
då fick jag det att fungera, kan vara bra att veta för nästa person som kollar i tråden.
Nu är det bara ModSecurity kvar.