Im Folgendem werd ich kurz erklären wie man mit mod_security seinen Apache-Server sicherer machen kann. Meine Installation setzt einen Ubuntu-Server voraus, kann aber auch jedes andere Debian konforme System sein.
Erstmal mod_security für den Apache2 via apt-get installieren “apt-get install libapache2-mod-security”. Danach die aktuellsten Sicherheitsrichtlinien unter http://www.gotroot.com/downloads für mod_security herunterladen. Darauf achten welche Version von mod_security installiert ist (in meinem Fall 1.9). Dann den Archivinhalt nach /etc/apache2/mod-security entpacken. Wenn das soweit alles geklappt hat unter /etc/apache2/conf.d eine Konfigurationsdatei ./modsecurity anlegen und folgenden Inhalt einfügen:
Jetzt brauchen wir nur noch den Apache mit “apache2 restart” neustarten und fertig. Hier noch ein paar weiterführende Infos:
http://www.modsecurity.org/
http://www.gotroot.com/tiki-index.php?page=mod_security
http://www.onlamp.com/pub/a/apache/2003/11/26
http://www.christopher-kunz.de/mod_security.79.0.html
UPDATE: Wär Lust hat kann die Sicherheitsrichtlinien auch via Cron automatisch aktualisieren lassen. Das passende sh-Script gibt es hier: http://www.gotroot.com/downloads/ftp/mod_security/
Elias am 20. November 2006
Leider sind die Zeilenumbrüche nach den Direktiven verloren gegangen.
(Ich will ja kein Pedant sein, sagte der Pedant…)
Yves am 21. Januar 2007
Schau Dir unbedingt auch mal mod_evasive an!
Friede im Indianerland
https://www.linux-magazin.de/Artikel/ausgabe/2005/12/sysadauf/sysadauf.html