Данная статья содержит краткую инструкцию по установке mod_security на apache2 под управлением Debian Lenny and Squeeze.
Для начала нужно загрузить и установить два пакета libapache-mod-security_2.5.12-1_i386.deb mod-security-common_2.5.12-1_all.deb (они есть в unstable ветке), я предлагаю их скачать использую ссылочку, указанную на официальном сайте mod_security.
apt-get install libapache2-mod-security2
К сожалению, вместе с этими пакетами не поставляется набор правил, поэтому придётся скачать ещё и исходный код.
wget https://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz
Распаковать его:
tar xzf modsecurity-apache_2.5.12.tar.gz
И скопировать набор правил в удобную для нас директорию.
cp -R modsecurity-apache_2.5.12/rules/ /etc/apache2/modsecurity.d/
Следующим шагом будет создание конфигурационного файла, указывающего веб-серверу, где искать правила:
nano /etc/apache2/conf.d/mod-security.conf
И добавить в него следующие строки:
# This is the ModSecurity Core Rules Set.
# Basic configuration goes in here
Include modsecurity.d/*.conf
Include modsecurity.d/base_rules/*.conf
Include modsecurity.d/modsecurity_localrules.conf
Создать файл
touch /etc/apache2/modsecurity.d/modsecurity_localrules.conf
Последним шагом будет перезапуск веб-сервера и проверка успешно ли установлен mod_security
/etc/init.d/apache2 reload
cat /var/log/apache2/error.log |grep ModSecurity
Самое главное
a2enmod mod-security
/etc/init.d/apache2 restart
Просмотров: 2825