Segurança no Apache [RESOLVIDO]

1. Segurança no Apache [RESOLVIDO]

kpc
(usa Debian)

Enviado em 26/05/2009 - 16:05h

Pessoal!

Instalei o apache2 e agora estou configurando. Lí que posso instalar o "ModSecurity2" para dar mais segurança.

baixei o pacote do site : www.modsecurity.org/downloads;
descompactei;

copiei e renomeei o arquivo "modsecurity.conf-minimal" para /etc/apache2/conf.d/modsecurity.conf;

agora quando vou restartar o apache2 aparece a seguinte msgm:

... waiting Syntax error on line 3 of /etc/apache2/conf.d/modsecurity.conf:
Invalid command 'SecRuleEngine', perhaps misspelled or defined by a module not included in the server configuration
failed!

Alguém já viu esse problema?

Obrigado!

0 0

Quote

2. MELHOR RESPOSTA

Diede
(usa Debian)

Enviado em 29/05/2009 - 16:20h

Então cara, vamos passo a passo:

Primeiro instale um -dev para o apache. Há quem goste do mpm prefork, do worker... enfim... pra mim é "prefork 4 ever", então:

apt-get install apache2-mpm-prefork apache2-prefork-dev

O /etc/ não é um bom lugar para compilar programas, então:
(como root)
cd /etc/apache2
cp modsecurity-apache_2.5.9.tar.gz ~/
cd ~
gunzip < modsecurity-apache_2.5.9.tar.gz | tar xf - -v
cd modsecurity-apache_2.5.9/
cd apache2
./configure

Fique atento à esta linha: "configure: found apxs at /usr/bin/apxs2"
O apsx é o carinha que abstrai a parte mais difícil e passa as configs para o compilador de qualquer módulo do Apache.

dê um:
make

Ao final da compilação, dê um:
make install

o make copiará o mod_security2.so em /usr/lib/apache2/modules/mod_security2.so

Daí é só refazer a configuração que te passei jogando o caminho /usr/lib/apache2/modules/mod_security2.so

0 0

Quote

3. Re: Segurança no Apache [RESOLVIDO]

Diede
(usa Debian)

Enviado em 27/05/2009 - 13:59h

Sim, esse erro é familiar.

O apache lê os arquivos de configuração linha a linha, então para resolver,
adicione perto do começo do arquivo:
LoadModule security2_module modules/mod_security2.so

0 0

Quote

4. outro erro

kpc
(usa Debian)

Enviado em 27/05/2009 - 17:32h

ok Diede!

acrescentei que vc falou no arquivo /etc/apache2/conf.d/modsecurity.conf em uma das primeiras linhas (3) e restartei o apache2!

deu o seguinte erro:

Syntax error on line 278 of /etc/apache2/apache2.conf: Syntax error on line 3 of /etc/apache2/conf.d/modsecurity.conf: Cannot load /etc/apache2/modules/mod_security2.so into server: /etc/apache2/modules/mod_security2.so: cannot open shared object file: No such file or directory
failed!

A linha 278 do arquivo /etc/apache2/apache2.conf está assim:
Include /etc/apache2/conf.d/

tenho que acrescentar ou modificar alguma coisa tbm?

Obrigado!

0 0

Quote

5. Re: Segurança no Apache [RESOLVIDO]

Diede
(usa Debian)

Enviado em 28/05/2009 - 09:50h

Comigo dá certo pois eu mesmo compilei meu apache, então ele já tem algumas coisas por padrão (como por exemplo onde procurar os módulos...). O seu, eu presumo que tenha sido pego por um .deb, então com você, provavelmente você precisará do caminho completo, algo como:

LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so

Para ter certeza, dê um locate para char o mod_security2:
locate -i mod_security | grep -i so

E... para funcionar, ele precisa também do libXML...
então, antes da LoadModule acima, coloque algo como:

LoadFile /usr/lib/libxml2.so.2.6.30

onde "/usr/lib/libxml2.so.2.6.30" você substitui pela saída deste comando:
dpkg -L libxml2| grep -i libxml2.so| head -n 1

0 0

Quote

6. ...

kpc
(usa Debian)

Enviado em 28/05/2009 - 11:45h

Diede,

eu dei o "locate..", :( , o problema deve estar aí! o sistema não encontrou o mod_security.so! dei um "find" tbm e nada...
mas como pode?! será que nao fiz a instalação de maneira correta?

já no caso da libxml.. encontrou: /usr/lib/libxml2.so.2.6.32, devo executar o comando q vc passou da mesma forma?

#dpkg -L libxml2| grep -i libxml2.so| head -n 1

obrigado pela atenção!

0 0

Quote

7. Então...

Diede
(usa Debian)

Enviado em 28/05/2009 - 16:39h

No seu caso o comando ficaria:
LoadFile /usr/lib/libxml2.so.2.6.32

Quato ao mod_security, ele compilou corretamente?
O pacote baixado no www.modsecurity.org deve encontrar corretamente os headers e o diretório de modules do apache na hora do ./configure para o mod_security ser compilado corretamente...
Na dúvida, compile-o novamente.

0 0

Quote

8. Re: Segurança no Apache [RESOLVIDO]

kpc
(usa Debian)

Enviado em 28/05/2009 - 17:22h

ôw.. Diede!

desculpa a minha ignorância, mas eu não tinha compilado! o tutorial que eu estou seguindo não fala nada.. e eu tbm não sabia.., como eu disse no começo eu somente baixei o pacote do site e descompactei.

tem como vc me dizer meio ki um passo-a-passo de como instalar isso?! todo esse tempo estou pesquisando na NET, mas cada um fala de um jeito.. e nada...

partindo da idéia que eu tenho o pacote (modsecurity-apache_2.5.9.tar.gz) baixado no meu /etc/apache2.

Se você puder me ajudar, eu agradeço!
vlw!

0 0

Quote

9. aaeeehhh!!

kpc
(usa Debian)

Enviado em 29/05/2009 - 17:56h

Diede!

muito bom! vc é o cara!

Funcionou!! na verdade não precisei nem compilar! baixei duas libs do site e instalei, são elas:

libapache-mod-security_2.5.x...i386 e
mod-security-common.2.5...all.deb.., mas com certeza as instruções que vc passou acima contribuíram pra que eu chegasse a esse resultado!

Obrigado pela atenção e Parabéns pelo conhecimento!

VLW!!

0 0

Quote