Установка mod_security в Debian Lenny

Май 9, 2010 Автор: Hikaru

Данная статья содержит краткую инструкцию по установке mod_security на apache2 под управлением Debian Lenny.
Для начала нужно загрузить и установить два пакета libapache-mod-security_2.5.9-1_i386.deb mod-security-common_2.5.9-1_all.deb (они есть в unstable ветке), я предлагаю их скачать использую ссылочку, указанную на официальном сайте mod_security.

wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/mod-security-...
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/libapache-mod-security_2.5.9-1_i386.deb

Затем установить их командой

dpkg -i libapache-mod-security_2.5.9-1_i386.deb mod-security-common_2.5.9-1_all.deb

К сожалению, вместе с этими пакетами не поставляется набор правил, поэтому придётся скачать ещё и исходный код.

wget http://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz

Распаковать его:

tar xzf modsecurity-apache_2.5.12.tar.gz

И скопировать набор правил в удобную для нас директорию.

cp -R modsecurity-apache_2.5.12/rules/ /etc/apache2/modsecurity.d/

Следующим шагом будет создание конфигурационного файла, указывающего веб-серверу, где искать правила:

vim /etc/apache2/conf.d/mod-security.conf

И добавить в него следующие строки:

        # This is the ModSecurity Core Rules Set.

        # Basic configuration goes in here
        Include modsecurity.d/*.conf
        Include modsecurity.d/base_rules/*.conf
        Include modsecurity.d/modsecurity_localrules.conf

Создать файл

touch /etc/apache2/modsecurity.d/modsecurity_localrules.conf

Последним шагом будет перезапуск веб-сервера и проверка успешно ли установлен mod_security

invoke-rc.d apache2 reload
cat /var/log/apache2/error.log |grep ModSecurity