Modsecurity: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Aissaiki (talk | contribs)
Aissaiki (talk | contribs)
Line 25: Line 25:
== Tulemüüri seadistamine ==
== Tulemüüri seadistamine ==


Kasutame suvlaist tekstiredaktorit ja loome mod_security konfiguratsiooni faili kausta /etc/apache2/conf.d/modsecurity2.conf käsuga:
Kasutame suvlaist tekstiredaktorit ja loome '''mod_security''' konfiguratsiooni faili kausta '''/etc/apache2/conf.d/modsecurity2.con''' käsuga:


<pre>nano /etc/apache2/conf.d/modsecurity2.conf</pre>
<pre>nano /etc/apache2/conf.d/modsecurity2.conf</pre>
Tekkitatud faili lisame kirjed:
<pre>< ifmodule mod_security2.c>
Include conf.d/modsecurity/*.conf
< /ifmodule></pre>


== Autor ==
== Autor ==
Pavel Kodotšigov AK31
Pavel Kodotšigov AK31
Aleksei Issaikin AK31
Aleksei Issaikin AK31

Revision as of 13:52, 20 May 2012

Sissejuhatus

ModSecurity on tulemüür, mis on mõeldud Apache serveri peal jooksvate veebirakenduste kaitsmiseks. Tema peamiseks ülsanndeks on rünnakute ennetamine ja nende likvideerimine, enne kui nad jõuavad serveris jooksvate veebirakendusteni.

ModSercurity on võimeline monitoorima kogu http liiklust reaalajas ja avastama kõik võimalike sissetunge.

Eeldused

Serverisse peab olema paigaldatud Apache veebiserver.

Modsecurity testimiseks paigaldame ka testimisekeskkonna DVWA.

Kõik toiminugd peavd käima juurkasutaja all, selleks logime ennas juurkasutajaga sisse käsuga:

sudo -i

Tulemüüri allalaadimine ja installimine

Tulemüüri installimiseks tuleb sisestada käsureal käsu:

apt-get install libapache-mod-security

Kui paigaldamine õnnestus tuleb hakkata tulemüüri seadistama.

Tulemüüri seadistamine

Kasutame suvlaist tekstiredaktorit ja loome mod_security konfiguratsiooni faili kausta /etc/apache2/conf.d/modsecurity2.con käsuga:

nano /etc/apache2/conf.d/modsecurity2.conf

Tekkitatud faili lisame kirjed:

< ifmodule mod_security2.c>
Include conf.d/modsecurity/*.conf
< /ifmodule>

Autor

Pavel Kodotšigov AK31 Aleksei Issaikin AK31