libapache2-mod-security

[mcdoogle]

Hallo,

ich möchte meinem Server über o.g. Modul ein wenig mehr Sicherheit spendieren. Gemäß dem Artikel auf heise/security soll das Modul sehr schön sein.

Mein System ein Debian Sarge testing.
Ich kann das Modul leider nur unter stable und unstable finden. Für testing gingts das nicht. Kann mir jemand erklären warum und wo ich es evtl. anderweit herbekomme (backport oder so)

Danke!

[duergner]

Welches System hast du denn nun? Testing oder Sarge (== Stable)?

[aubergine]

Auf der Offiziellen Webseite findest du die neuste Version.
Um diese zu compilen benötigst du einige Packete die noch nicht unter stable aufgenommen sind. (glibc usw.)

Diese ist auch die beste Wahl, da du die aktuellen Rules von gotroot.com verwenden kannst.

[mcdoogle]

Ist es schwer das Modul selber zu bauen? Oder ohne viel Konfiguration einfach der klassische configure; make; Ablauf?

[aubergine]

Oder ohne viel Konfiguration einfach der klassische configure; make; Ablauf?

Jap

[legato]

Auf der Offiziellen Webseite findest du die neuste Version.
Um diese zu compilen benötigst du einige Packete die noch nicht unter stable aufgenommen sind. (glibc usw.)

Hm, sicher? Ich habe erst vor ein paar Tagen die neue kompiliert, ohne irgendwelche Backports oder eine geänderte glibc zu installieren.

[virtual evil]

Du kannst es auch einfach mit

Code: Select all

apt-get install libapache-mod-security

installieren. Konfiguration gibt es dann (wie aubergine gesagt hat) von http://www.gotroot.com/tiki-index.php?p ... rity+rules oder von http://www.modsecurity.org/projects/rules/index.html downloaden.

Viel Erfolg!