Code
25 Eylül 2015, 17:47
Mod_Security bir Apache web server modülüdür. Gerekli önlemler alınmazsa sunucu güvenliği açısından bazı sıkıntılar yaşanabilir.
SSH root girişi yapıyoruz. Ardından aşağıdaki kodları uygulayarak Apache web serverı mod_security düzenlemeleri için hazırlıyoruz.
sed -i 's/ServerTokens Major/ServerTokens Full/' /etc/[Only Registered Users Can See Links]
sed -i 's/ServerSignature Off/ServerSignature On/' /etc/[Only Registered Users Can See Links]
sed -i 's/ServerSignature EMail/ServerTokens On/' /etc/[Only Registered Users Can See Links]
Aşağıdaki komutları uygulayarak mod_security2 indiriyoruz ve kuruyoruz.
cd /usr/local/src
mkdir modsecurity2
cd !$
wget [Only Registered Users Can See Links] ([Only Registered Users Can See Links])
tar xzf modsecurity-apache*
cd modsecurity-apache*
./configure
make
make install
Sunucumuza mod_security2 yi kurduk. Ama aşağıdaki adımları da takip etmemiz gerekiyor.
mkdir /etc/modsecurity2
cd !$
wget [Only Registered Users Can See Links] ([Only Registered Users Can See Links])
unzip master
mv owasp-modsecurity-crs-master/* .
rm -rf master owasp-modsecurity-crs-master
mv modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf
ln -s /etc/modsecurity2test/modsecurity_crs_10_setup.conf /etc/modsecurity2test/activated_rules/modsecurity_crs_10_setup.conf
for f in `ls base_rules/` ; do sudo ln -s /etc/modsecurity2test/base_rules/$f activated_rules/$f ; done
for f in `ls optional_rules/ | grep comment_spam` ; do sudo ln -s /etc/modsecurity2test/optional_rules/$f activated_rules/$f ; done
Aşağıdaki komutu uygulayarak aktif kuralları görüntüleyebiliriz. (Default kurallar)
ls -l /etc/modsecurity2/activated_rules/
Ardından [Only Registered Users Can See Links] dosyasını açıyoruz: /etc/[Only Registered Users Can See Links]
LoadModule satırının altına aşağıdakileri ekliyoruz.
LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
Satır sonuna aşağıdakş kuralı da ekliyoruz:
Include /etc/modsecurity2/activated_rules/*.conf
CSF yüklemekten biraz daha zor ama işte bu kadar.
ALINTI..
SSH root girişi yapıyoruz. Ardından aşağıdaki kodları uygulayarak Apache web serverı mod_security düzenlemeleri için hazırlıyoruz.
sed -i 's/ServerTokens Major/ServerTokens Full/' /etc/[Only Registered Users Can See Links]
sed -i 's/ServerSignature Off/ServerSignature On/' /etc/[Only Registered Users Can See Links]
sed -i 's/ServerSignature EMail/ServerTokens On/' /etc/[Only Registered Users Can See Links]
Aşağıdaki komutları uygulayarak mod_security2 indiriyoruz ve kuruyoruz.
cd /usr/local/src
mkdir modsecurity2
cd !$
wget [Only Registered Users Can See Links] ([Only Registered Users Can See Links])
tar xzf modsecurity-apache*
cd modsecurity-apache*
./configure
make
make install
Sunucumuza mod_security2 yi kurduk. Ama aşağıdaki adımları da takip etmemiz gerekiyor.
mkdir /etc/modsecurity2
cd !$
wget [Only Registered Users Can See Links] ([Only Registered Users Can See Links])
unzip master
mv owasp-modsecurity-crs-master/* .
rm -rf master owasp-modsecurity-crs-master
mv modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf
ln -s /etc/modsecurity2test/modsecurity_crs_10_setup.conf /etc/modsecurity2test/activated_rules/modsecurity_crs_10_setup.conf
for f in `ls base_rules/` ; do sudo ln -s /etc/modsecurity2test/base_rules/$f activated_rules/$f ; done
for f in `ls optional_rules/ | grep comment_spam` ; do sudo ln -s /etc/modsecurity2test/optional_rules/$f activated_rules/$f ; done
Aşağıdaki komutu uygulayarak aktif kuralları görüntüleyebiliriz. (Default kurallar)
ls -l /etc/modsecurity2/activated_rules/
Ardından [Only Registered Users Can See Links] dosyasını açıyoruz: /etc/[Only Registered Users Can See Links]
LoadModule satırının altına aşağıdakileri ekliyoruz.
LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
Satır sonuna aşağıdakş kuralı da ekliyoruz:
Include /etc/modsecurity2/activated_rules/*.conf
CSF yüklemekten biraz daha zor ama işte bu kadar.
ALINTI..