RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

ModSecurity Community Console?

https://www.rootforum.org/forum/viewtopic.php?t=51526

Page 1 of 1

ModSecurity Community Console?

Posted: 2010-12-01 01:44
by einherjer
Hallo,

die hat doch sicher jemand von Euch schon erfolgreich getestet? ;-)

Ich versuche es gerade unter OpenSuse 11.3

Console installiert; läuft auch bzw. kann mich einloggen.

/etc/apache2/conf.d/mod_security2.conf sieht so aus:

Code: Select all

SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus “^(?:5|4\d[^4])”
SecAuditLogType Concurrent
SecAuditLogParts ABCDEFGHZ
SecAuditLogStorageDir /mlogc/data/
SecAuditLog “|/usr/sbin/mlogc /etc/mlogc.conf “
/etc/mlogc.conf:

Code: Select all

CollectorRoot       “/mlogc/”
ConsoleURI          ”https://localhost:8888/rpc/auditLogReceiver”
SensorUsername      ”Username”
SensorPassword      ”Password”
LogStorageDir       “/mlogc/data/”
Im Verzeichnis /mlogc/data wird dann auch eifrig geloggt.

Nur in der console seh ich nichts davon? :-(

Re: ModSecurity Community Console?

Posted: 2010-12-01 12:14
by einherjer
Hab ich versucht.

Das Logging ins Verzeichnis klappt ja eigentlich auch, da werden entsprechende Einträge generiert.

Nur in der Weboberfläche der Console tauchen keine alerts auf. Benutzname und Passwort für den Sensor hab ich mehrfach geprüft.

Re: ModSecurity Community Console?

Posted: 2010-12-01 17:06
by rudelgurke
Gibt es hier:

http://www.linuxforen.de/forums/showthr ... t&t=269732

auch nochmal. ;)
All times are UTC+01:00
Page 1 of 1