Jump to content
Sign in to follow this  
Luca

Installare il mod_security per Apache

Recommended Posts

Eccoci qua con un'altro interessante tutorial :fagiano:, su richiesta di MaxX creo questo piccolo tutorial per spiegare a tutti voi come installare il mod_security su sistemi Linux :sisi:ModSecurity è un sistema open source che previene le intrusioni per le applicazioni web, e si attiva, appena apache si avvia. :fagiano:

 

Requisiti:

- Linux

- Accesso di root

- Backup dei file che andremo a modificare

 

Installazione:

 

Ok iniziamo entriamo via SSH al server e diventiamo utenti di "root" :emoticons_dent2020:

Ora digitiamo

 

e successivamente

 

tar zxvf mod_security-1.9.2.tar.gz

cd mod_security-1.9.2/

Ora scegliamo perquale versione di apache vogliamo installare il mod_security

 

APACHE 1.3.x

cd apache1/

APACHE 2.x

cd apache2/

Ora compiliamo il modulo

 

/usr/local/apache/bin/apxs -cia mod_security.c

Ora backuppiamo il file httpd.conf di apache

 

cp /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.backup

Ora editiamo il file httpd.conf con pico (se avete installato nano o vi ecc ecc potete usare quelli :asd:)

 

pico /usr/local/apache/conf/httpd.conf

e aggiungiamo

 

<IfModule mod_security.c>
SecFilterEngine  On
SecFilterCheckURLEncoding  On
SecFilterForceByteRange  0  255
SecAuditEngine  RelevantOnly
SecAuditLog  logs/audit_log
SecFilterDebugLog  logs/modsec_debug_log
SecFilterDebugLevel  0
SecFilterScanPOST  On
SecFilterDefaultAction  "deny,log,status:406"
SecFilter /boot
SecFilter /dev
SecFilter /etc
SecFilter /initrd
SecFilter /lib
SecFilter /lost+found
SecFilter /misc
SecFilter /mnt
SecFilter /proc
SecFilter /root
SecFilter /sbin
SecFilter /scripts
SecFilter /tmp
SecFilter /usr/local/apache
SecFilter /usr/local/cpanel
SecFilter /usr/local/mysql
SecFilter /var
SecFilter /boot/
SecFilter /dev/
SecFilter /etc/
SecFilter /initrd/
SecFilter /lib/
SecFilter /lost+found/
SecFilter /misc/
SecFilter /mnt/
SecFilter /proc/
SecFilter /root/
SecFilter /sbin/
SecFilter /scripts/
SecFilter /tmp/
SecFilter /usr/local/apache/
SecFilter /usr/local/cpanel/
SecFilter /usr/local/mysql/
SecFilter /var/
SecFilter /bin/cc
SecFilter /bin/gcc
SecFilter  "<[[:space:]]*script"
SecFilter  "<(.|\n)+>"
SecFilter  "delete[[:space:]]+from"
SecFilter  "insert[[:space:]]+into"
SecFilter  "select.+from"
SecFilterSelective  "HTTP_USER_AGENT|HTTP_HOST"  "^$"
</IfModule>

riavviamo apache

 

service httpd restart

Finito, ovviamente potete aggiungere commenti e/o suggerimenti, questa guida è stata tratta da una inglese, quindi non menate me se succedono casini ma loro :fuma:

 

Saluti :fagiano:

Share this post


Link to post
Share on other sites
Cavoli Luca, te l'ho chiesto 30minuti fa :D che rapidità.... :fagiano:

Che dire grazie :sisi: domani provo :)

 

MA figurati, ho fatto in fretta perchè mi sono limitato a tradurre una guida in inglese :59:

:fuma:

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×