ОБСУДИТЬ ПРОЕКТ
EN RU
Контакты
Напишите нам

Спасибо, что обратились к нам!

Ваше сообщение отправлено и в ближайшее время мы его рассмотрим и постараемся ответить

Установка модуля mod_security для веб-сервера Apache на Debian 5

Mod_Security – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на веб сервер. Модуль подобен IDS системе, которую использовалась бы для анализа сетевого трафика, за исключением того, что mod_security работает только на HTTP уровне.
Установка модуля mod_security для веб-сервера Apache на Debian 5
Mod_Security – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на веб сервер. Модуль подобен IDS системе, которую использовалась бы для анализа сетевого трафика, за исключением того, что mod_security работает только на HTTP уровне.

Mod_Security – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на веб сервер. Модуль подобен IDS системе, которую использовалась бы для анализа сетевого трафика, за исключением того, что mod_security работает только на HTTP уровне. Он позволяет анализировать действия, обычные с точки зрения HTTP протокола, но трудные для анализа классическими IDS системами.

В дополнение к обнаружению, mod_security также поддерживает предотвращение нападение. Поскольку модуль расположен между клиентом и сервером, то если он найдет, что запрос содержит злонамеренные данные, он может отклонить запрос, выполняя любое множество встроенных действий (правил).

Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:

  • Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring);
  • Добавлен HTML RPC API дающий возможность создания своих приложений обращающихся к mod_security для выполнения проверок и управляющих запросов;
  • Возможность использования функций (например, RBL запросы, сравнение строк и чисел) в правилах;
  • Формирования черного списка в реальном времени (Real-time Black List);
  • Добавлен сборщик мусора для базы IP адресов;
  • Увеличена производительность.
  • Средства отслеживания сессий и выявления аномалий;
  • Новые средства для защиты от DoS и «brute force» атак;
  • Возможность анализа XML контента для защиты web-сервера

Механизм установки модуля под Debian 5 отличается от установки его на более ранних версиях ОС.

Для установки необходимо выполнить следующую последовательность действий:

1. Добавить в файл /etc/apt/sources.list строку

deb http://etc.inittab.org/~agi/debian/libapache-mod-security2/ ./

2. Выполнить следующую последовательность команд в консоли

gpg --keyserver pgpkeys.mit.edu --recv-keys C514AF8E4BA401C3
gpg --export -a C514AF8E4BA401C3 | apt-key add -
apt-get update

3. Выполнить установку модуля

apt-get install libapache2-mod-security2

4. Добавить в файл httpd.conf секцию

...

    <IfModule mod_security2.c>
    # Basic configuration options
    SecRuleEngine On
    SecRequestBodyAccess On
    SecResponseBodyAccess Off

    # Handling of file uploads
    # TODO Choose a folder private to Apache.
    # SecUploadDir /opt/apache-frontend/tmp/
    SecUploadKeepFiles Off

    # Debug log
    SecDebugLog /var/log/apache2/modsec_debug.log
    SecDebugLogLevel 0

    # Serial audit log
    SecAuditEngine RelevantOnly
    SecAuditLogRelevantStatus ^5
    SecAuditLogParts ABIFHZ
    SecAuditLogType Serial
    SecAuditLog /var/log/apache2/modsec_audit.log

    # Maximum request body size we will
    # accept for buffering
    SecRequestBodyLimit 131072

    # Store up to 128 KB in memory
    SecRequestBodyInMemoryLimit 131072

    # Buffer response bodies of up to
    # 512 KB in length
    SecResponseBodyLimit 524288

</IfModule>
...

6. Перезапустить Apache с новыми настройками

/etc/init.d/apache2 restart 

По материалам:

  • http://www.howtoforge.com/apache2_mod_security_debian_etch
  • http://www.securitylab.ru/software/274994.php
гарантии

гарантии

  • 10 лет на международном рынке
  • Внутренние стандарты качества
  • AGILE - методики планирования разработки
  • Передовые методики управления проектами с помощью JIRA
  • Налаженный производственный цикл от планирования и прототипирования до ручного и автоматического тестирования
посмотреть сертификаты отзывы наших клиентов
ГЛАВНОЕ В УСПЕШНОМ ИНТЕРНЕТ-ПРОЕКТЕ
это подобрать надежного и профессионального подрядчика с полным циклом услуг
заполнить бриф