Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Web serveriai

 
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2012-03-15, 15:02
IV_RomanL avataras
IV_RomanL IV_RomanL neprisijungęs
Interneto vizija
 
Prisiregistravo: 2011 11
Vieta: Vilnius
Žinutės: 640
Post mod_security įdiegimas CentOS 6 aplinkoje

Mod_security tai Apache modulis, kurio paskirtis web aplikacijų apsauga nuo piktavalių išpuolių. Apsauga nuo XSS atakų, aklų (blind) SQL injekcijų ir panašaus pobūdžio atakų.
Pamoka parengta naudojant CentOS 6 64-bit sistemą.

0. Patogesniam failų redagavimui naudojama "nano" aplikacija. Ją galite įdiegti įvykdę komandą SSH konsolėje:

Kodas:
yum install nano -y
1. Įdiegiame paketus mod_security kompiliavimui:

Kodas:
yum groupinstall 'Development tools' -y
Kodas:
yum install httpd-devel libxml2-devel pcre-devel -y
2. Parsisiunčiame naujausią mod_security aplikacijos archyvą ( http://www.modsecurity.org/download/ ):

Kodas:
wget http://www.modsecurity.org/download/modsecurity-apache_2.6.4.tar.gz
3. Išskleidžiame archyvą ir įdiegiame aplikaciją:

Kodas:
tar -xzf  modsecurity-apache_2.6.4.tar.gz

cd modsecurity-apache*
./configure
make
make install
4. Perkeliame mod_security konfigūracinį failą į apache web serverio aplanką:

Kodas:
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
5. Aktyvuojame mod_security bei unique_id modulius apache konfigūraciniame faile /etc/httpd/conf/httpd.conf:

Kodas:
nano /etc/httpd/conf/httpd.conf
ties 203 eilute įrašykite:

Kodas:
LoadModule security2_module modules/mod_security2.so
LoadModule unique_id_module modules/mod_unique_id.so
Išsaugome ir uždarome failą.

6. Aktyvuojame apsaugos mechanizmą mod_security konfiguraciniame faile /etc/httpd/conf.d/modsecurity.conf:

Kodas:
nano /etc/httpd/conf.d/modsecurity.conf
randame eilutę:

Kodas:
SecRuleEngine DetectionOnly
ir pakeičiame į:

Kodas:
SecRuleEngine On
Perkrauname apache tarnybą:

Kodas:
service httpd restart
Viskas, mūsų web aplikacijos apsaugotos mod_security modulio pagalba.

Ištestuoti ar tikrai modulis veikia, galite įvykdę komandą:

Kodas:
tail -f /var/log/httpd/error_log
Turėtumėte gauti rezultatą panašų į žemiau pateiktąjį:

Citata:
[Thu Mar 15 14:59:30 2012] [notice] caught SIGTERM, shutting down
[Thu Mar 15 14:59:30 2012] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Thu Mar 15 14:59:31 2012] [notice] ModSecurity for Apache/2.6.4 (http://www.modsecurity.org/) configured.
[Thu Mar 15 14:59:31 2012] [notice] ModSecurity: APR compiled version="1.3.9"; loaded version="1.3.9"
[Thu Mar 15 14:59:31 2012] [notice] ModSecurity: PCRE compiled version="7.8"; loaded version="7.8 2008-09-05"
[Thu Mar 15 14:59:31 2012] [notice] ModSecurity: LUA compiled version="Lua 5.1"
[Thu Mar 15 14:59:31 2012] [notice] ModSecurity: LIBXML compiled version="2.7.6"
[Thu Mar 15 14:59:31 2012] [notice] Digest: generating secret for digest authentication ...
[Thu Mar 15 14:59:31 2012] [notice] Digest: done
[Thu Mar 15 14:59:32 2012] [notice] Apache/2.2.15 (Unix) DAV/2 configured -- resuming normal operations
----
Mod_security modulio nuostatas galite sukonfiguruoti konkrečiam tinklalapiui pagal poreikį, mod_security taisyklių aprašas pateiktas adresu http://sourceforge.net/apps/mediawik...ion_Directives
  #2  
Senas 2012-05-23, 11:38
sarunazs sarunazs neprisijungęs
Naujokas (-ė)
 
Prisiregistravo: 2012 03
Žinutės: 37
Pagrindinis Ats: mod_security įdiegimas CentOS 6 aplinkoje

Sveiki, iškilo problemų su httpd-devel moduliu, kitaip tariant yum jo neranda:

Kodas:
# yum install httpd-devel
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.kisiek.net
 * extras: mirror.kisiek.net
 * updates: mirror.kisiek.net
Setting up Install Process
No package httpd-devel available.
Error: Nothing to do
Naudojama CentOS 6 64-bit su DirectAdmin

Greičiausiai dėl tos bibliotekos trūkumo kyla ir kitos problemos vykdant make komandą:

Kodas:
/usr/bin/ld: cannot find -lexpat
collect2: ld returned 1 exit status
make[2]: *** [mod_security2.la] Error 1
make[2]: Leaving directory `/usr/local/src/modsecurity-apache_2.6.4/apache2'
make[1]: *** [all] Error 2
make[1]: Leaving directory `/usr/local/src/modsecurity-apache_2.6.4/apache2'
make: *** [all-recursive] Error 1
Gal susidūrėte su panašia problema?
  #3  
Senas 2012-05-23, 20:46
IV_RomanL avataras
IV_RomanL IV_RomanL neprisijungęs
Interneto vizija
 
Prisiregistravo: 2011 11
Vieta: Vilnius
Žinutės: 640
Pagrindinis Ats: mod_security įdiegimas CentOS 6 aplinkoje

Sveiki,

įvykdykite komandą:

Kodas:
cat /etc/yum.conf
Raskite eilutę "exclude=" ir jei joje yra žodelis httpd* , tuomet redaguokite failą:

Kodas:
nano /etc/yum.conf
pašalinkite ždoelį httpd* ir tuomet mėginkite įdiegti httpd-devel iš naujo.
  #4  
Senas 2012-11-13, 16:36
velnioadvokatas velnioadvokatas neprisijungęs
Naujokas (-ė)
 
Prisiregistravo: 2012 03
Žinutės: 8
Pagrindinis Ats: mod_security įdiegimas CentOS 6 aplinkoje

Susidūriau su labai nemalonia problema. Apačioje paryškinau ties kuria dalimi užstrigau, diegiau naujausią 2.7.0 versija. Bet kas blogiausia, kad pasikeitė puslapio kalba?? Vietoj lietuviškų raidžių atsirado �. httpd.conf AddDefaultCharset windows-1257 nepakito. Puslapį turėjau išjungti, nes dabar turiu lėkti į darbą 17:00-21:00 Jeigu grįžęs rasčiau atsakymą, būtų labai smagu

Kodas:
<...>
checking for libpcre config script... no
configure: *** pcre library not found.
configure: error: pcre library is required
[root@server modsecurity-apache_2.7.0]# make
make: *** No targets specified and no makefile found.  Stop.
[root@server modsecurity-apache_2.7.0]# make install
make: *** No rule to make target `install'.  Stop.
  #5  
Senas 2012-11-13, 16:42
IV_RomanL avataras
IV_RomanL IV_RomanL neprisijungęs
Interneto vizija
 
Prisiregistravo: 2011 11
Vieta: Vilnius
Žinutės: 640
Pagrindinis Ats: mod_security įdiegimas CentOS 6 aplinkoje

Sveiki,

įvykdykite komandą:

Kodas:
yum install pcre pcre-devel -y
  #6  
Senas 2012-11-13, 23:07
velnioadvokatas velnioadvokatas neprisijungęs
Naujokas (-ė)
 
Prisiregistravo: 2012 03
Žinutės: 8
Pagrindinis Ats: mod_security įdiegimas CentOS 6 aplinkoje

Komanda "make":
Kodas:
<...>
make[1]: *** [mlogc] Error 1
make[1]: Leaving directory `/root/modsecurity-apache_2.7.0/mlogc'
make: *** [all-recursive] Error 1
Ar įmanoma viską atstatyti kaip buvo prieš diegiant mod_security? Nes man nerodo lietuviškų raidžių puslapyje ir nerandu kame problema.

Paskutinį kartą redagavo velnioadvokatas : 2012-11-14 01:03
  #7  
Senas 2012-11-14, 08:48
IV_RomanL avataras
IV_RomanL IV_RomanL neprisijungęs
Interneto vizija
 
Prisiregistravo: 2011 11
Vieta: Vilnius
Žinutės: 640
Pagrindinis Ats: mod_security įdiegimas CentOS 6 aplinkoje

Sveiki,

mod_security yra apache modulis, tiesiog jį išjunkite jei esate įjungę. Išjungti galite httpd.conf faile/etc/httpd/ aplanke.
  #8  
Senas 2012-11-14, 20:06
velnioadvokatas velnioadvokatas neprisijungęs
Naujokas (-ė)
 
Prisiregistravo: 2012 03
Žinutės: 8
Pagrindinis Ats: mod_security įdiegimas CentOS 6 aplinkoje

Perrašiau serverį, įdiegiau ats. kopijas ir kitką ką reikėjo. Nes nieko nesigavo su mod_security, ir niekur neradau info apie puslapio koduotės pakeitimus. O ir naujausia versija neįsidiegė, bet problemų pridarė užtektinai.

Redaguota:
Problema su charset buvo dėl mod_pagespeed.

Paskutinį kartą redagavo velnioadvokatas : 2012-11-14 21:05
  #9  
Senas 2012-11-15, 09:12
IV_RomanL avataras
IV_RomanL IV_RomanL neprisijungęs
Interneto vizija
 
Prisiregistravo: 2011 11
Vieta: Vilnius
Žinutės: 640
Pagrindinis Ats: mod_security įdiegimas CentOS 6 aplinkoje

Sveiki,

dėkojame už problemos sprendimo pranešimą .
  #10  
Senas 2012-12-01, 23:43
domenai domenai neprisijungęs
Naujokas (-ė)
 
Prisiregistravo: 2012 01
Žinutės: 49
Pagrindinis Ats: mod_security įdiegimas CentOS 6 aplinkoje

Citata:
configure: checking httpd version
configure: httpd is recent enough
checking for libpcre config script... no
configure: *** pcre library not found.
configure: error: pcre library is required
Kaip sitai ispresti?...

Paskutinį kartą redagavo domenai : 2012-12-02 00:04
 

Žymės
apache, centos, centos 6, error, mod_security, php, problema, ssh, yum

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
CentOS Web Panel diegimas CentOS OS aplinkoje IV_RomanL Valdymo pultai 0 2015-02-26 14:07
RRDtool diegimas CentOS aplinkoje IV_VygandasS Monitoringas 0 2014-05-22 16:38
Git įdiegimas CentOS 6 aplinkoje IV_VygandasS Kitos aplikacijos 0 2013-10-15 17:00
phpPgAdmin įdiegimas CentOS 6 aplinkoje IV_VygandasS Duomenų bazių serveriai 0 2013-10-02 08:54
mod_evasive įdiegimas CentOS 6 aplinkoje IV_RomanL Web serveriai 12 2012-11-11 10:42


Visi laikai yra GMT +3. Šiuo metu yra 01:06.


Powered by vBulletin®
Copyright ©2000 - 2019, vBulletin Solutions, Inc.