Bonjour après avoir trouver se module je l'ai tester sur ma debian , et je n'en suis pas déçus :
Utilisé seul ou en tant que module Apache, ModSecurity est aujourd'hui l'une des défenses de base des serveurs Web - sans y perdre en robustesse pour autant. Son rôle est principalement de protéger les sites des attaques possibles, comme les injections de script, et vise à prévenir tous les types d'intrusion en provenance de l'utilisateur, par le biais d'un grand nombre de filtres, de techniques et d'analyses, au plus proche du protocole HTTP.
Mais l'outil n'est pas forcément plug'n'play : autant l'installation est simple, autant la configuration peut se révéler plus laborieuse - surtout qu'il est nécessaire de personnaliser son fonctionnement, afin de ne pas le laisser tourner avec les réglages de base... ModSecurity facilite largement la tâche de sécurisation d'un serveur Web, mais l'objectif étant de le sécuriser sans rendre l'existant inaccessible, la tâche est plus délicate.......
Voila comment j'ai procéder pour mon serveur Debian :
1. Installation des paquets nécessaires :
Code:
apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev build-essential
2. récupération de la dernière version 2.5.4
cd /tmp
wget http://www.modsecurity.org/download/modsecurity-apache_2.5.4.tar.gz
3. Extraction du module
Code:
tar zxvf modsecurity-apache_2.5.4.tar.gz
4. hop on rentre dans le dossier
Code:
cd modsecurity-apache_2.5.4/apache2/
5. compilation de mod-security
Code:
./configure && make && make install
6. creation du fichier de chargement de mod security pour apache
Code:
nano /etc/apache2/mods-available/mod-security2.load
on y a joute ses lignes :
Code:
LoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua5.1.so.0
LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so
et on quitte
7. lancement du module avec apache
Code:
a2enmod mod-security2
a2enmod unique_id
8. nous allons dire a apache ou sont les fichiers de conf de mod security
Code:
nano /etc/apache2/conf.d/mod-security2.conf
on ajoute cette ligne :
Code:
Include /etc/modsecurity2/*.conf
et on quitte ...
9. Creation des dossiers et fichiers de log de mod security
Code:
mkdir /etc/modsecurity2
mkdir /etc/modsecurity2/logs
touch /etc/modsecurity2/logs/modsec_audit.log
touch /etc/modsecurity2/logs/modsec_debug.log
cp /tmp/modsecurity-apache_2.5.4/rules/*.conf /etc/modsecurity2
10. On indique le bon endroit pour les logs dans le fichier conf de mod security
Code:
nano /etc/modsecurity2/modsecurity_crs_10_config.conf
trouver SecDebugLog logs/modsec_debug.log
Remplacer par SecDebugLog /etc/modsecurity2/logs/modsec_debug.log
trouver SecAuditLog logs/modsec_audit.log
Remplacer par SecAuditLog /etc/modsecurity2/logs/modsec_audit.log
et quitter ....
11. On regarde si la conf de apache est ok
Code:
apache2ctl configtest
la reponse doit etre : syntaxe OK
12. Redémarrage de apache
Code:
/etc/init.d/apache2 restart
13. on vérifie si mod-security2 est lancé
Code:
cat /var/log/apache2/error.log | grep ModSecurity
[Thu Mar 27 14:56:58 2008] [notice] ModSecurity for Apache/2.5.1 (http://www.modsecurity.org/) configured.
et voila .....
plus d'info pour debian ici : http://www.debianitalia.org/modules/wfs … icleid=161
un article trouver a son sujet : http://www.journaldunet.com/developpeur … tion.shtml
j'espère que cela servira a quelqu' un ....
bises iva