How To: mod_security Installation
Jeriko 
mod_security ist eine bekannte Web-Firewall für Apache, welche einfach aufzusetzen ist und einen ordentlichen Schutz vor Malware und sogar ein wenig vor Kommentarspam bietet. Die Vorteile von mod_security wurden immer und immer wieder diskutiert, und gerade mit den kürzlich aufgetretenen, unvorhergesehenen Problemen mit WordPress (für den Fall dass ihr davon noch nichts gehört haben solltet, wenn ihr noch WordPress 2.1.1 installiert habt, macht JETZT ein Update) bietet mod_security eine gewisse Sicherheit, wenn installiert. Da ich mod_security auf einem meiner Server installieren habe ich die Schritte noch im Kopf. Ich gehe davon aus, dass eine Art LAMP Installation vorhanden ist, über die man die volle Kontrolle hat. Wenn ihr auf einem Shared Host mit LAMP seid, müsst ihr euren Provider fragen, ob er für euch mod_security installiert.
Wenn eine Version von Fedora neuer als Core 2 läuft ist eine Installation allein durch yum möglich:
/usr/bin/yum install mod_security
/etc/init.d/httpd restart
Für Debian und Ubuntu:
apt-get install libapache2-mod-security
a2enmod mod-security
/etc/init.d/apache2 force-reload
Wenn eine Fedora Version läuft, die kein mod_security Paket beinhaltet, muss man die Quellen downloaden, das Modul kompilieren, mod_security konfigurieren und Apache neustarten.
- Die aktuellste Version von mod_security besorgen http://www.modsecurity.org/download/modsecurity-apache_2.1.0.tar.gz
- Sicherstellen, dass httpd-devel installiert ist, mit
/usr/bin/yum httpd-devel install - Den hier beschriebenen Schritten folgen, diese sollten recht klar sein. Wenn es an die Konfiguration geht kann man auch eine sehr einfache Konfiguration von hier nehmen und den Inhalt nach /etc/httpd/conf.d/mod_security.conf kopieren. Detailliertere Regeln findet man hier.
- Wenn Apache neustartet, sicherstellen, dass alle Webapplikationen (inkl. WordPress) wie gewünscht laufen.
Wenn etwas schief geht, kann man das Modul durch Auskommentieren der Zeile in der httpd.conf, die mod_security aktiviert und neu starten von Apache deaktivieren. Es gibt ein paar schöne Regeln zum Abschwächen von Kommentarspam, Google Hack Signaturen und andere Tricks, die man mit mod_security anstellen kann. Wie mit jeder Sicherheitslösung gibt es auch hier Overhead, und die Grenze zwischen Sicherheit und Paranoia ist fließend. mod_security 2.1.0 hat aber erhebliche Verbesserungen in der Geschwindigkeit gegenüber früheren Versionen.
Standard Disclaimer: Dieses How To kommt ohne Garantie oder Sicherheit jeglicher Art. Die Schritte bitte nur auf eigenes Risiko ausführen, und nichts verändern, womit man sich nicht auskennt. Ich bin nicht verantwortlich, wenn ihr euren Server zerlegt.
(No Ratings Yet)
Loading ...
Powered by 
Designed by