Lỗi khi cài Mod Secure 2.5.4

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành *nix

Lỗi khi cài Mod Secure 2.5.4

[Question] Lỗi khi cài Mod Secure 2.5.4	24/09/2010 14:34:26 (+0700) \| #31 \| 221389

tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline

tonnuchimse wrote:

Cám ơn conmale đã chỉ giải pháp.
Tuy nhiên, hôm qua trong lúc chờ đợi biên dịch tĩnh Mod Security, mình đã thử biên dịch động Mod này. Kết quả biên dịch và cài đặt không có gì lỗi. Tuy nhiên khi cấu hình file httpd.conf để sử dụng các Core Rules của Mod Security thì không thành công. Mình đã copy các file cấu hình của CoreRules vào thư mục conf của apache, cấu hình trong httpd để trỏ tới các config này. Sau đó mình khởi động lại dịch vụ thì có hiện tượng treo (sau khi thực thi lệnh
Code:
./apachectl start
thì máy cứ đứng im, không có gì xảy ra.
Vì mình cài máy ảo nên cũng không rõ có phải do nguyên nhân như vậy không, ngoài ra còn nguyên nhân nào khác nữa không
Và cho mình hỏi có cách nào đơn giản nhất để test liệu Mod Security có chạy hay không?
Cám ơn mọi người nhiều

Thường thì dùng 1 rule đơn giản nào đó, sau đó mở trình duyệt ra test thử và check log để biết nó làm việc smilie

[Question] Lỗi khi cài Mod Secure 2.5.4	24/09/2010 15:33:35 (+0700) \| #32 \| 221395

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

tonnuchimse wrote:

Cám ơn conmale đã chỉ giải pháp.
Tuy nhiên, hôm qua trong lúc chờ đợi biên dịch tĩnh Mod Security, mình đã thử biên dịch động Mod này. Kết quả biên dịch và cài đặt không có gì lỗi. Tuy nhiên khi cấu hình file httpd.conf để sử dụng các Core Rules của Mod Security thì không thành công. Mình đã copy các file cấu hình của CoreRules vào thư mục conf của apache, cấu hình trong httpd để trỏ tới các config này. Sau đó mình khởi động lại dịch vụ thì có hiện tượng treo (sau khi thực thi lệnh
Code:
./apachectl start
thì máy cứ đứng im, không có gì xảy ra.
Vì mình cài máy ảo nên cũng không rõ có phải do nguyên nhân như vậy không, ngoài ra còn nguyên nhân nào khác nữa không
Và cho mình hỏi có cách nào đơn giản nhất để test liệu Mod Security có chạy hay không?
Cám ơn mọi người nhiều

---> đoạn này không rõ. Bồ trình bày cụ thể hơn được không? Hoặc bồ post lên đoạn config của httpd cụ thể cho phần này được không?

---> Cách đơn giản nhất để biết mod_security chạy hay không là xem error log của apache. Nó tương tự:
Code:

Wed Sep 24 10:31:09 2010] [notice] ModSecurity for Apache/2.5.14 (http://www.modsecurity.org/) configured.
[Wed Sep 24 10:31:09 2010] [notice] Original server signature: Apache/2.2.16 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8f

What bringing us together is stronger than what pulling us apart.

[Question] Lỗi khi cài Mod Secure 2.5.4	27/09/2010 14:27:12 (+0700) \| #33 \| 221589

tonnuchimse
Member

Joined: 31/07/2008 17:51:17
Messages: 16
Offline

Hi,
Trước khi bị không khởi động được dịch vụ Apache, mình làm các bước sau (theo hướng dẫn từ http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project#tab=Installation
Trong thư mục conf của apache, mình tạo và copy các thư mục sau từ bộ cài Core Rule vào:
Tạo thư mục modsecurity_crs
Copy conf của Core Rule vào thư mục này
base_rules
LICENSE
optional_rules
util
CHANGELOG
modsecurity_crs_10_config.conf
README
Trong base_rules có các file sau:
modsecurity_35_bad_robots.data
modsecurity_35_scanners.data
modsecurity_40_generic_attacks.data
modsecurity_41_sql_injection_attacks.data
modsecurity_42_comment_spam.data
modsecurity_46_et_sql_injection.data
modsecurity_46_et_web_rules.data
modsecurity_50_outbound.data
modsecurity_50_outbound_malware.data
modsecurity_crs_20_protocol_violations.conf
modsecurity_crs_21_protocol_anomalies.conf
modsecurity_crs_23_request_limits.conf
modsecurity_crs_30_http_policy.conf
modsecurity_crs_35_bad_robots.conf
modsecurity_crs_40_generic_attacks.conf
modsecurity_crs_41_phpids_converter.conf
modsecurity_crs_41_phpids_filters.conf
modsecurity_crs_41_sql_injection_attacks.conf
modsecurity_crs_41_xss_attacks.conf
modsecurity_crs_42_tight_security.conf
modsecurity_crs_45_trojans.conf
modsecurity_crs_47_common_exceptions.conf
modsecurity_crs_48_local_exceptions.conf
modsecurity_crs_49_enforcement.conf
modsecurity_crs_49_inbound_blocking.conf
modsecurity_crs_50_outbound.conf
modsecurity_crs_59_outbound_blocking.conf
modsecurity_crs_60_correlation.conf\
Sau đó mình sửa cấu hình Apache (httpd.conf), thêm vào mấy dòng lệnh sau
Code:

#Load Mode Security Modules and Required Libraries
LoadFile /usr/lib/libxml2.so.2.6.26
LoadModule security2_module modules/mod_security2.so
<IfModule security2_module>
Include conf/modsecurity_crs/*.conf
Include conf/modsecurity_crs/base_rules/*.conf
</IfModule>

Sau khi save file này lại và khởi động lại dịch vụ thì có hiện tượng bị treo
Usr/local/apache2/bin/ apachectl start
Về vấn đề ModSecurity có chạy hay không, mình đã kiểm tra Errorlog của Apache và đã thấy (trong trường hợp disable mấy file configure của CoreRules). Giờ vấn đề là làm sao để Apache hoạt động khi load đầy đủ các file conf của Core Rules
Thanks all

[Question] Lỗi khi cài Mod Secure 2.5.4	30/09/2010 20:47:26 (+0700) \| #34 \| 221877

zjm_zjm
Member

Joined: 26/07/2009 01:53:09
Messages: 159
Location: hhhhhh
Offline

Anh em nào có cuốn ModSecurity handbook không share cho mình với, tìm rồi mà không có, thanks

update: Mình mới dow rồi smilie

Go to:

Users currently in here
1 Anonymous