Anasayfa
Galeri
Arama
Kayıt Ol
Giriş yapMod_Security Kurulumu
2 posters
1 sayfadaki 1 sayfası
Mod_Security Kurulumu
tarafından Mc Zindan Ankara Style Cuma Mart 12, 2010 5:19 pm
Mod Security nin Bir Serverda Kendi Kanimca Vazgecilmez Modullerden Birisidir Diye Dusunuyorum Eklenebilir ve gelistirilebilir kurallari(rules) ile Nerdeyse Bir cok seyin Hakimiyetini Elinize Alabilirsiniz Herneyse Fazla Uzatmadan Kisaca Centos icin Kurulumunu Anlatmaya Calisacagim Diger sistemler icinde Genelde Aynidir Sadece Modul Olarak Tanitma direktifi Gerekli Onuda Kurulum esnasinda Anlatimimda Yer Verecegim
oncelikle version 1.9.5 icin anlatim yapacagim
wget ile dosyamizi servera
/usr/local/src
dizinine cekiyorum
wget [Linkleri görebilmek için üye olun veya giriş yapın.]
daha sonra cektigimiz tar.gz uzantili dosyamizi Aciyoruz
tar zxf modsecurity-apache_1.9.5.tar.gz
dosyamizi actiktan sonra herhangi bir instalation islemi yok ama Acmis oldugumuz Pakette Kullanmis Oldugumuz Apache Versionunu Goz Onunda Bulundurarak ilgili Dosyanin icindeki mod_security.c dosyamizi apache ye bi modulmus gibi tanitmamiz Gerekmektedir Ben version 1 olan icin uyguladim ama anlatimimda genel olarak anlatmaya calisiyorum. Bu islemi de Kullanmis Oldugunuz isletim sistemindeki apxs direktifi farkli olabilecegi icin ilk önce onun yolunu Bulalalim
apxs yolunu bulmak icin
which apxs
evet apxs yolumuzu bulduktan sonra
modul mus gibi tanitiyoruz
buldugumuzyolapxs -cia mod_security.c
evet mod security yi sistemimize kurmus olduk simdi sira httpd.conf dosyamizdaki kurallarimizi duzenlemeye calisalim
ilk once httpd.conf dosyamizi aciyoruz
pico -w /etc/httpd/conf/httpd.conf
ve Apache versionu 1.x icin AddModule mod_security.c olan kismi bulup hemen altina (surekli kullandigim) kurallari ekliyelim
evet en son olarakta apache ye restart atarak islemi hazir hale getiriyoruz
Kod:
service httpd restart
burdaki kurallari kendinize gore gelistirebilirsiniz ama sunuda hatirlatmak istiyorumeklemis oldugum kurallarda guvenlik acigi olan bir cok yazilimlari etkileyecektir misal Joomla gibi eger sitenizi bir script host halinde kullaniyorsaniz Bu kadar kati kurallar isinizi zorlastirabilir ama disardan servera atilmis kotu yazilimlari da (c99,r57…vs) aman vermez ona gore kurallarinizi kendiniz de duzenleyebilirsiniz.
oncelikle version 1.9.5 icin anlatim yapacagim
wget ile dosyamizi servera
/usr/local/src
dizinine cekiyorum
wget [Linkleri görebilmek için üye olun veya giriş yapın.]
daha sonra cektigimiz tar.gz uzantili dosyamizi Aciyoruz
tar zxf modsecurity-apache_1.9.5.tar.gz
dosyamizi actiktan sonra herhangi bir instalation islemi yok ama Acmis oldugumuz Pakette Kullanmis Oldugumuz Apache Versionunu Goz Onunda Bulundurarak ilgili Dosyanin icindeki mod_security.c dosyamizi apache ye bi modulmus gibi tanitmamiz Gerekmektedir Ben version 1 olan icin uyguladim ama anlatimimda genel olarak anlatmaya calisiyorum. Bu islemi de Kullanmis Oldugunuz isletim sistemindeki apxs direktifi farkli olabilecegi icin ilk önce onun yolunu Bulalalim
apxs yolunu bulmak icin
which apxs
evet apxs yolumuzu bulduktan sonra
modul mus gibi tanitiyoruz
buldugumuzyolapxs -cia mod_security.c
evet mod security yi sistemimize kurmus olduk simdi sira httpd.conf dosyamizdaki kurallarimizi duzenlemeye calisalim
ilk once httpd.conf dosyamizi aciyoruz
pico -w /etc/httpd/conf/httpd.conf
ve Apache versionu 1.x icin AddModule mod_security.c olan kismi bulup hemen altina (surekli kullandigim) kurallari ekliyelim
evet en son olarakta apache ye restart atarak islemi hazir hale getiriyoruz
Kod:
service httpd restart
burdaki kurallari kendinize gore gelistirebilirsiniz ama sunuda hatirlatmak istiyorumeklemis oldugum kurallarda guvenlik acigi olan bir cok yazilimlari etkileyecektir misal Joomla gibi eger sitenizi bir script host halinde kullaniyorsaniz Bu kadar kati kurallar isinizi zorlastirabilir ama disardan servera atilmis kotu yazilimlari da (c99,r57…vs) aman vermez ona gore kurallarinizi kendiniz de duzenleyebilirsiniz.
Mc Zindan Ankara Style- Admin
- Mesaj Sayısı : 3104
Aktiflik Puanı : 13204
Kayıt tarihi : 26/11/09
Yaş : 31
Nerden : ankara -
$€r$€r!- Üye
- Mesaj Sayısı : 160
Aktiflik Puanı : 5399
Kayıt tarihi : 26/03/10
Nerden : İstanbul -
Similar topics» BFD(Brute Force Dedection) Kurulumu
» Domxml Kurulumu ve Açıklamaları
» LiteSpeed Kurulumu ve Kaldırımı
» Sunucuya IRCD Unreal Kurulumu
» APF (Advanced Policy Firewall) Kurulumu
» Domxml Kurulumu ve Açıklamaları
» LiteSpeed Kurulumu ve Kaldırımı
» Sunucuya IRCD Unreal Kurulumu
» APF (Advanced Policy Firewall) Kurulumu
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz