Linkpool

Apfeltalk counter-strike.de Design is Kinky Designmadeingermany Flashforum Last.fm PinkDevils 2K5 R9005 Designportal Talkingermany

Blogmania

Californication Daily Design der torbar Dies und Jenes Ego-Zentrale radicalmonday Snap Happy textpattern [ge] Veerle's blog Yashi blog

Podcasts

Audibleblog Chaosradio Chaosradio Express Chaosradio Express Int. ComputerClub 2 Schlaflos in München

 

Aussehen ändern ...

Lichtscheu Minimalist

 
 

Wo war das nur?!

 
 
 
 
 

Im Folgendem werd ich kurz erklären wie man mit mod_security seinen Apache-Server sicherer machen kann. Meine Installation setzt einen Ubuntu-Server voraus, kann aber auch jedes andere Debian konforme System sein.

Erstmal mod_security für den Apache2 via apt-get installieren “apt-get install libapache2-mod-security”. Danach die aktuellsten Sicherheitsrichtlinien unter http://www.gotroot.com/downloads für mod_security herunterladen. Darauf achten welche Version von mod_security installiert ist (in meinem Fall 1.9). Dann den Archivinhalt nach /etc/apache2/mod-security entpacken. Wenn das soweit alles geklappt hat unter /etc/apache2/conf.d eine Konfigurationsdatei ./modsecurity anlegen und folgenden Inhalt einfügen:

SecFilterEngine On SecAuditLog /var/log/apache2/audit.log SecFilterDefaultAction “deny,log,status:500” SecFilterScanPOST On SecFilterCheckURLEncoding On SecFilterCheckCookieFormat On SecFilterCheckUnicodeEncoding Off SecFilterNormalizeCookies On SecFilterCookieFormat 1 SecServerResponseToken Off SecFilterForceByteRange 1 255 SecServerSignature “NOYB” SecUploadDir /tmp SecUploadKeepFiles Off SecAuditEngine RelevantOnly SecFilterDebugLevel 0 Include /etc/apache2/mod-security/exclude.conf Include /etc/apache2/mod-security/rules.conf Include /etc/apache2/mod-security/rootkits.conf Include /etc/apache2/mod-security/apache2-rules.conf Include /etc/apache2/mod-security/useragents.conf Include /etc/apache2/mod-security/proxy.conf Include /etc/apache2/mod-security/blacklist.conf Include /etc/apache2/mod-security/blacklist2.conf Include /etc/apache2/mod-security/recons.conf Include /etc/apache2/mod-security/badips.conf

Jetzt brauchen wir nur noch den Apache mit “apache2 restart” neustarten und fertig. Hier noch ein paar weiterführende Infos:

http://www.modsecurity.org/
http://www.gotroot.com/tiki-index.php?page=mod_security
http://www.onlamp.com/pub/a/apache/2003/11/26
http://www.christopher-kunz.de/mod_security.79.0.html

UPDATE: Wär Lust hat kann die Sicherheitsrichtlinien auch via Cron automatisch aktualisieren lassen. Das passende sh-Script gibt es hier: http://www.gotroot.com/downloads/ftp/mod_security/

 19. November 2006 | Kommentare [2]

... ist wirklich ein narfiges Thema. Wenn man einen komfortablen Webbrowser hat ist alles kein Problem, aber wehe man möchte z.B. via wget oder lynx einen Download tätigen. Hab mir nun die Links für die aktuelle Beta (für Linux) selbst zusammengebastelt:

VMware-server-1.0.0-24927.tar.gz
VMware-mui-1.0.0-24927.tar.gz
VMware-server-linux-client-1.0.0-24927.zip

 12. Juni 2006 | Kommentare

Naja vielleicht doch einen kleinen :) ... hier gibts mehr Informationen

 10. April 2006 | Kommentare

Umbedingt anschaun! Mich macht diese Vision einwenig nachdenklich – aber auch nur ein bisschen. http://media.aperto.de/google_epic2015_de.html

 10. März 2006 | Kommentare [2]

_… Can’t locate IP/Country/Fast.pm in @INC (@INC contains: /etc/perl…_ hab ich eben beim durchschauen meiner Serverlogs gefunden. Anscheinend wurde SpamAssassin aktualisiert und benötigt ein kleines neues Perl-Modul :) Also einfach mit cpan installieren $ install IP::Country::Fast und alle sind wieder glücklich.

 10. März 2006 | Kommentare

Und da ich gerad so schön am auswerten bin, hier die Top 5 Suchbegriffe der narfbase ...

  1. css-liga
  2. brazilfw
  3. alessandra ambrosio
  4. evangeline lilly
  5. mapi32.dll ordnungszahl 21

  5. Februar 2006 | Kommentare

        Ältere Artikel »