RootForum Community

hi hab bis grad eben versucht mod_security zu installieren, jetzt nach dem 6ten versuch verläßt mich die geduld :(

irgendwie krieg ich es nich gebacken das zu installieren sodass es geht.....

Habe:

- Debian als OS
- Apache2
- Confixx (was ja bei der httpd.conf zu "problemen" führt

hat jemand auch so eine konstellation und zufällig ne anleitung oder ähnliches?

vielen dank!
malo

Wenn Du schreiben würdest, was Du bis jetzt versucht hast, wäre das IMHO fruchtsamer.

Was meinst Du mit "installieren"? Kompilieren oder Pakete von hier einspielen?

flo.

flo wrote:Wenn Du schreiben würdest, was Du bis jetzt versucht hast, wäre das IMHO fruchtsamer.

Was meinst Du mit "installieren"? Kompilieren oder Pakete von hier einspielen?

flo.

ich kam immer soweit das ich es installiert hat
> mal mit selber kompilieren oder auch mal mit apt-get

bei mir haperts immer beim "load module" laden.. das das modul nich gefunden werden kann (fehler kommt wen ich versuche apache zu beenden und wieder neuzustarten...

http://gotroot.com/tiki-index.php?page= ... d_security

da z.b komme ich beim teil mit der httpd.conf nich weiter....

ich schließ mich mal an.. und zwar hab ich den apache 1.33 laufen.. mod_evasive konnt ich installieren, beim mod_security gab es anscheinend auch keine Fehler.. aber es wird einfach nicht geladen!?

in der modules.conf steht:

/etc/apache/modules.conf wrote:LoadModule evasive_module /usr/lib/apache/1.3/mod_evasive.so
LoadModule security_module /usr/lib/apache/1.3/mod_security.so

die mod_security.so ist auch vorhanden.. beim Starten vom Apache kommt kein Fehler.

Aber wenn ich das mit PHPinfo() ausgebe, steht nur:

phpinfo() wrote:Loaded Modules mod_evasive ... ohne mod_security

:? :?:


@Malo
mach mal ein # vor LoadModule in der httpd.conf .. hat bei mir jedenfalls bei der mod_evasive geholfen, da kam nämlich auch immer ein Fehler, dass der Mod schon geladen wäre oder so.. habs aus der httpd.conf auskommentiert und nur über die modules.conf geladen - läuft problemlos..
Vielleicht geht das ja auch bei mod_security? ;)

Die Debian-Installation ist durch die Aufteilung in die diversen Unterordner etwas tricky und das Howto kannst Du nicht 1:1 umsetzen. Die httpd.conf ist eigentlich auch nur da, weil die meisten Programme diese direkt suchen.

Probier doch mal
flo.

Wenn die Quellpakete gezogen hast sind dort 2 Configure, je eines für Apache2 und Apache1. Hast die beiden evtl. verwechselt?

cool.. auf dem neuen Root gings auf anhieb :)

zuerst braucht man noch apxs(2) ( apt-get install apache2-threaded-dev ) ... danach wird die mod_security.c in den Apacheordner gemacht (/etc/apache2)

in der Konsole:

cd /etc/apache2
apxs2 -cia mod_security.c
/etc/init.d/apache2 restart

und schon ist es installiert :o :-D

Jetzt muss man nur noch die Config für die Sicherheitseinstellungen bearbeiten :)

Muenchi wrote:Jetzt muss man nur noch die Config für die Sicherheitseinstellungen bearbeiten :)

... sich die gotroot-Rules ziehen, freuen, daß der Server sicher ist und auf die Anrufe der Kunden warten, was alles gesperrt ist :-)

Mod_security habe ich bei meinen Installationen wieder runtergeschmissen, weil ich die wirklich interessanten Rules für diverse Software deaktivieren musste, auch die Last stieg ganz extrem an und der Apache ist irgendwann abgenippelt.

flo.

hier ist was interessantes zu den Einstellungen.. auch in Deutsch mit guten Erklärungen:.. ( ab 3. mod_security )

http://www.vbulletin-germany.com/forum/ ... hp?t=17810

mmh, ich hab "das" jetzt mal getestet. Wunderbar. :)
Aaaber. Ich hatte eine Regel aktiv (als Test) und hab die wieder entfernt. Apache restartet. Die "alte" Regel greift aber immer noch!?
Wird da irgendwo was abgespeichert?