GLUX.org

V dalším pokračování o modulech pro Apache webserver bych rád ukázal alespoň některé ze zajímavých vlastností bezpečnostního modulu mod_security (http://www.modsecurity.org/projects/modsecurity/apache/index.html). Tento modul umožňuje na základě pravidel popisujících HTTP požadavky filtrovat přístup k webovým aplikacím. Vzhledem k tomu že v současnosti je 70% úpsěšných útoků na servery realizováno právě průnikem přez webové aplikace není třeba důležitost tohoto modulu dále popisovat.

Instalace

Většina Linuxových distribucí a ostatních UNIXů má tento modul připraven rovnou jako balíček, takže instalace by měla být pro admina daného systému hračkou. Pokud nváš systém náhodou baláček nemá, stačí navštívit adresu http://www.modsecurity.org/ a postupovat dle návodu k instalaci.

Konfigurace

Do httpd.conf je potřeba doplnit nahrání mod_secutity2 a mod_unique_id. Na mod_unique_id není mod_security2 přímo závislý, ale budou ho využívat některé pravidla ke kterým se dostaneme za chvíli.

LoadModule security2_module modules/mod_security2.so
LoadModule unique_id_module modules/mod_unique_id.so

Nahrání pravidel

Pro většinu uživatelů my měly sotačovat základní pravidla dodaná výrobce. Ty jsou součástí blíku staženého z modsecurity.org. Takže tyto pravidla nahrajte do adresáře modsecurity.d vytvořeném v adresáři kde je uložena konfigurace apache a přidejte následující řádky do souboru httpd.conf.

Include modsecurity.d/modsecurity_crs_10_config.conf
Include modsecurity.d/modsecurity_crs_20_protocol_violations.conf
Include modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf
Include modsecurity.d/modsecurity_crs_30_http_policy.conf
Include modsecurity.d/modsecurity_crs_35_bad_robots.conf
Include modsecurity.d/modsecurity_crs_40_generic_attacks.conf
Include modsecurity.d/modsecurity_crs_45_trojans.conf
Include modsecurity.d/modsecurity_crs_50_outbound.conf
Include modsecurity.d/modsecurity_localrules.conf