Cài đặt mod_security/mod_security2 trên SuSE Linux Enterprise Server 10 (SLES10)

Module mod_security là một module mạnh mẽ. Kết hợp với các luật được định nghĩa, bạn có thể chặn nhiều lỗ hổng của máy chủ được mở ra do việc viết mã php hay perl không tốt.Không may mắn là mod_security không phải là một phần của bản SLES10. Để cài đặt mod_security cần cài đặt một vài module của hãng thứ 3. Bài viết này hướng dẫn cách cài đặt mod_security trên SLES10. Cũng như các gỡ bỏ module, bằng cách xây dựng từ gói RPM bạn có thể gỡ bỏ một cách dễ dàng. Cài đặt Apache2...
Nội dung trích xuất từ tài liệu:
Cài đặt mod_security/mod_security2 trên SuSE Linux Enterprise Server 10 (SLES10) Cài đặt mod_security/mod_security2 trên SuSE Linux Enterprise Server 10 (SLES10)Module mod_security là một module mạnh mẽ. Kết hợp với các luật đ ược địnhnghĩa, bạn có thể chặn nhiều lỗ hổng của máy chủ đ ược mở ra do việc viết mãphp hay perl không tốt.Không may m ắn là mod_security không phải là một phần của bản SLES10. Đểcài đặt mod_security cần cài đặt một vài module c ủa hãng thứ 3. Bài viết nàyhướng dẫn cách cài đặt mod_security trên SLES10. Cũng như các gỡ bỏmodule, bằng cách xây dựng từ gói RPM bạn có thể gỡ bỏ một cách dễ d àng.Cài đặt Apache2Đầu tiên bạn cần cài đặt apache2. Rất đơn giản bằng cách sử dụng câu lệnhsau:$ yast2 -i apache2Cài đặt các gói yêu cầuMột vài module cần thiết phải được cài đặt để chuẩn bị cho việc cài đặtmod_security. Hãy cài những gói sau:$ yast2 -i libxml2-devel pcre-devel apache2-devel curl-devel gcc gcc-c++Apache2-devel là bắt buộc cho apxs2. curl là tùy chọn.Cài đặt và checkinstall (để đóng gói)Để theo dõi được các phần mềm đ ược cài đặt và cho phép người dùng có thểgỡ bỏ và cập nhật phần mềm, checkinstall có thể đ ược xây dựng RPM,DEBIAN (DEB) và các gói Slackware. Thay vì thực thi make install chỉ cầnchạy checkinstall và checkinstall sẽ lấy tất cả các tập tin mà có thể được càiđặt bằng make install.Tải checkinstall tại : http://www.asic-linux.com.mx/~izto/checkinstall/download.php.$ wget http://www.asic-linux.com.mx/~izto/checkinstall/files/source/checkinstall -1.6.1.tgz$ make$ make install$ checkinstall$ cp /usr/src/packages/RPMS/i386/checkinstall-1.6.1-1.i386.rpm .$ rpm -ivh checkinstall -1.6.1-1.i386.rpmTải về và cài đặt libluaNgôn ngữ LUA được sử dụng bởi mod_security để cấu hình. Bạn cần compileLUA như là một module chia sẻ (shared module).Tải LUA tại: http://www.lua.org/ftp/lua -5.1.3.tar.gz .$ wget http://www.lua.org/ftp/lua-5.1.3.tar.gz$ tar -zxvf lua-5.1.3.tar.gz$ cd lua-5.1.3$ make linux$ checkinstall[...]1 - Summary: [ The LUA programming language ]2 - Name: [ lua ]3 - Version: [ 5.1.3 ]4 - Release: [ 1 ]5 - License: [ GPL ]6 - Group: [ Development/Languages/Lua ]7 - Architecture: [ i386 ]8 - Source location: [ http://www.lua.org/ftp/lua -5.1.3.tar.gz ]9 - Alternate source location: [ ]10 - Requires: [ ]11 - Provides: [ lua ][...]$ cp /usr/src/packages/RPMS/i386/lua-5.1.3-1.i386.rpm ..$ rpm -ivh ../lua-5.1.3-1.i386.rpmBây giờ bạn cần build một thư viện chia sẻ (shared library) từ gói nén liblua.$ cd /usr/local/lib$ gcc -shared -o liblua.5.1.3.so /usr/local/lib/liblua.a$ ln -s liblua.5.1.3.so liblua.soTải về và cài đặt mod_securityTải mod_security tại : http://www.modsecurity.org/download/direct.html .Tài liệu về cách cài đặt có thể xem tại đây:http://www.modsecurity.org/documentation/index.html .$ cd modsecurity-apache_2.5.2$ cd apache2$ ./configure$ make$ checkinstall...1 - Summary: [ mod_security application level firewall ]2 - Name: [ apache2-mod_security ]3 - Version: [ 2.5.2 ]4 - Release: [ 1 ]5 - License: [ GPL ]6 - Group: [ Productivity/Networking/Web/Servers ]7 - Architecture: [ i386 ]8 - Source location: [ http://www.modsecurity.org/download/ ]9 - Alternate source location: [ ]10 - Requires: [ apache2 libxml2 ]11 - Provides: [ mod_security ]$ cp /usr/src/packages/RPMS/i386/apache2-mod_security-2.5.2-1.i386.rpm../../$ rpm -ivh ../../apache2-mod_security-2.5.2-1.i386.rpmCấu hình Apache2 cho mod_security# /etc/apache2/conf.d/mod_security.confLoadFile /usr/lib/libxml2.soLoadFile /usr/local/lib/liblua.soLoadModule security2_module /usr/lib/apache2/mod_security2.soInclude modsecurity/*.confLoadModule unique_id_module /usr/lib/apache2/mod_unique_id.soXả nén và cấu hình Core RulesTải core rules tại : http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.0.tar.gz.$ cd /etc/apache2$ mkdir modsecurity$ cd modsecurity$ tar -zxvf ../modsecurity-core-rules_2.5-1.6.0.tar.gzHiệu chỉnh modsecurity_crs_10_config.conf cho đúng với đích của tập tin cấuhình:vi modsecurity_crs_10_config.confSecAuditLog=...SecDebugLog=...Khởi động lại Apache và thử trang web của bạnĐầu tiên khởi động lại apache để các cấu hình hiện tại có hiệu lực:$ rcapache restartĐể thử quá trình cài đặt, viết một đoạn m ã PHP đơn giản như sau:# /srv/www/htdoc/index.phpfile $text=$_GET[file];echo Content of File $text;echo `cat $text`;?>Sau đó truy cập tới nó:http://ip.of.your.server.de/index.php?file=/etc/passwdBạn sẽ nhận được lỗi ERROR 501 trên trình duyệt và tập tin SecAuditLog sẽhiển thị:[...]GET /index.php?file=/etc/passwd HTTP/1.1 ...[...]Message: Access denied with code 501 ( phase 2). Pattern match(?:(?:.(?:ht(?:access|passwd|group)|www_?acl)|global.asa|httpd.conf|boot.ini)|/etc/) at ARGS:file. [file/etc/apache2/modsecurity/mo ...