modsec2iptables

[blackbird]

Hi!,

ich versuche bei mir modsec2iptables zum laufen zu bringen, leider ohne Erfolg...

Wer noch nicht weis, was das ist, hier eine kurze Beschreibung und installationsanleitung, die ich befolgt habe: http://www.fbis.ch/index-de.php?page=13&frameset=4

Ich bekomme folgende Fehlermeldungen in der: "suexec.log":

[2006-02-27 06:36:36]: uid: (10021/benutzer) gid: (10001/10001) cmd: modsec2iptables
[2006-02-27 06:36:36]: command not in docroot (/usr/sbin/modsec2iptables)
[2006-02-27 06:38:27]: uid: (10014/benutzer2) gid: (10001/10001) cmd: modsec2iptables
[2006-02-27 06:38:27]: command not in docroot (/usr/sbin/modsec2iptables)
[2006-02-27 06:38:27]: uid: (10014/benutzer3) gid: (10001/10001) cmd: modsec2iptables
[2006-02-27 06:38:27]: command not in docroot (/usr/sbin/modsec2iptables)
[2006-02-27 06:49:08]: uid: (10020/benutzer4) gid: (10001/10001) cmd: modsec2iptables
[2006-02-27 06:49:08]: command not in docroot (/usr/sbin/modsec2iptables)
[2006-02-27 06:49:08]: uid: (10020/benutzer5) gid: (10001/10001) cmd: modsec2iptables
[2006-02-27 06:49:08]: command not in docroot (/usr/sbin/modsec2iptables)

Ich benutze "Plesk", "benutzer..", ist einfach der Benutzer, den ich in "Plesk" als "User" für eine bestimmte Domain angelegt habe.

Mein System: Debian 3.1 mit Plesk 8

Ich hoffe, ich habe genug Informationen gegeben...

Kennt jemand das Problem, bzw.: weis jemand, wie man es beheben kann???

thx,
blackbird

[lord_pinhead]

Ich habe auch eine Zeitlang damit rumexperimentiert, leider auch ohne Erfolg. Ist das Projekt überhaupt noch aktiv?

[blackbird]

Ich habe auch eine Zeitlang damit rumexperimentiert, leider auch ohne Erfolg.

Einfach schauen-- ein User aus nem anderen Forum hat behauptet, es zum laufen gebracht zu haben und dass es daran lag, dass der Kernel kleine Module akzeptiert hat...
Ich warte aber noch auf eine kurze Beschreibung, was er genau gemacht hat...

Ist das Projekt überhaupt noch aktiv?

hmmm, keine Ahnung, die Homepage des Autors prallt immer noch damit und es sind auch ein Paar Kleinigkeiten an der Anleitung vorgenommen worde...
ich habe an den Autor vor 1 Monat ein Mail geschickt, jedoch leider noch keine Antwort erhalten...

Grüße,
JamesG

[lord_pinhead]

Wenn er so reagiert wie bei mir, überhaupt nicht :( Was mir aber relativ egal ist, den wenn jemand schon an mod_sec knallt kann auch nicht mehr viel passieren. Eigentlich war das eher mal ein Test ob es überhaupt geht, deswegen hab ich nicht soviel zeit damit verbracht.