ďťż
 
 
   mod_security i kilka pytań
 
 

Tematy
 
    
 

 

 

 

mod_security i kilka pytań




fnm - 30-08-2008 16:33
Po ostatnim włamaniu na mój serwer staram się go zabezpieczyć jak się da...

Mam już fail2ban, rkhunter + apache + ssl

Pierwsza sprawa tyczy się moda w temacie (mod_security). Próbowałem na wszystkie sposoby go zainstalować i jakoś mi nie idzie. W sources nie ma tego moda, próbowałem z paczki, ale wymaga kolejnego moda którego znaleźć nie mogę.
I prosiłbym o pomoc z instalacją tego moda, może jakaś rozpiska albo jakiś działający adresik do apta.

A druga sprawa...

Chciałbym, aby apache działał mi wyłącznie na SSL (https) jak ktoś wpisze obojętnie jaki adres: http://moja.strona.pl --przekierowanie na--> https://moja.strona.pl
http://moja.strona.pl/register.php --przekierowanie na--> https://moja.strona.pl/register.php
http://moja.strona.pl/111/register.php --przekierowanie na--> https://moja.strona.pl/111/register.php Obojętnie co wpisze przekieruje go na https, próbowałem po prostu zrobić tak: RedirectMatch ^/$ https://moja.strona.pl Działa przy adresie http://moja.strona.pl, ale jak ktoś wpisze http://moja.strona.pl/jakisplik.php to już zostaje na http...

Tu też bym prosił o jakieś rozwiązanie.

[ Dodano: 2008-08-30, 23:28 ]
Z https poradziłem sobie w bardzo prosty sposób ... Napiszę ponieważ może się to komuś przydać ^^

W pliku /etc/apache2/sites-enabled/000-default dodałem wpis który blokuje dostęp do katalogu przez http:
<Directory /var/www/moj_katalog/>
                AllowOverride None
                Deny from all
</Directory> A co za tym idzie? Do tego folderu (mojastrona.pl/moj_katalog) będzie możliwy tylko poprzez https, jak ktoś zmieni adres na http automatycznie wywali mu błąd.

To jest przykład do katalogu, ale można również zrobić tak dla całej strony.
Przyjmijmy, że DocumentRoot to /var/www/.
W pliku /etc/apache2/sites-enabled/000-default ustawiamy:
NameVirtualHost *
<VirtualHost *>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/
        <Directory />
                AllowOverride None
                Deny from all
        </Directory>
        <Directory /var/www/>
              AllowOverride None
              Deny from all
        </Directory>
(...) I dostęp w tej chwili do naszej strony jest możliwy tylko poprzez https :)
Uprawnienia https zmieniamy w pliku /etc/apache2/sites-enabled/ssl.

A co do mod_security to jeszcze walczę :))


Jacekalex - 05-02-2009 07:21
Witam

Po pierwsze

RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} off
RewriteRule (.*) https://adres-dmomeny/%{REQUEST_URI} Po drugie:
- mod security:
http://www.gotroot.com/
repo: deb http://etc.inittab.org/~agi/debian/l...curity2/2.5.x/ ./

Po trzecie
-grsecurity (koniecznie) i snort - (bardzo przydatny).

Po czwarte
- otwarte porty na firewallu (usługi - dostępne publicznie) - limit liczby połączeń oraz limit połączeń z jednego IP.

O umieszczaniu Apacha, serwera ftp i innych - dostępnych publicznie usług w chrootach nie muszę przypominac - prawda?

To by było na tyle.

Pozdrawiam.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis