mod_security i kilka pytań
: 30 sierpnia 2008, 16:33
Po ostatnim włamaniu na mój serwer staram się go zabezpieczyć jak się da...
Mam już fail2ban, rkhunter + apache + ssl
Pierwsza sprawa tyczy się moda w temacie (mod_security). Próbowałem na wszystkie sposoby go zainstalować i jakoś mi nie idzie. W sources nie ma tego moda, próbowałem z paczki, ale wymaga kolejnego moda którego znaleźć nie mogę.
I prosiłbym o pomoc z instalacją tego moda, może jakaś rozpiska albo jakiś działający adresik do apta.
A druga sprawa...
Chciałbym, aby apache działał mi wyłącznie na SSL (https) jak ktoś wpisze obojętnie jaki adres:
Obojętnie co wpisze przekieruje go na https, próbowałem po prostu zrobić tak:
Działa przy adresie http://moja.strona.pl, ale jak ktoś wpisze http://moja.strona.pl/jakisplik.php to już zostaje na http...
Tu też bym prosił o jakieś rozwiązanie.
[ Dodano: 2008-08-30, 23:28 ]
Z https poradziłem sobie w bardzo prosty sposób ... Napiszę ponieważ może się to komuś przydać ^^
W pliku /etc/apache2/sites-enabled/000-default dodałem wpis który blokuje dostęp do katalogu przez http:
A co za tym idzie? Do tego folderu (mojastrona.pl/moj_katalog) będzie możliwy tylko poprzez https, jak ktoś zmieni adres na http automatycznie wywali mu błąd.
To jest przykład do katalogu, ale można również zrobić tak dla całej strony.
Przyjmijmy, że DocumentRoot to /var/www/.
W pliku /etc/apache2/sites-enabled/000-default ustawiamy:
I dostęp w tej chwili do naszej strony jest możliwy tylko poprzez https 
Uprawnienia https zmieniamy w pliku /etc/apache2/sites-enabled/ssl.
A co do mod_security to jeszcze walczę )
Mam już fail2ban, rkhunter + apache + ssl
Pierwsza sprawa tyczy się moda w temacie (mod_security). Próbowałem na wszystkie sposoby go zainstalować i jakoś mi nie idzie. W sources nie ma tego moda, próbowałem z paczki, ale wymaga kolejnego moda którego znaleźć nie mogę.
I prosiłbym o pomoc z instalacją tego moda, może jakaś rozpiska albo jakiś działający adresik do apta.
A druga sprawa...
Chciałbym, aby apache działał mi wyłącznie na SSL (https) jak ktoś wpisze obojętnie jaki adres:
Kod: Zaznacz cały
http://moja.strona.pl --przekierowanie na--> [url]https://moja.strona.pl[/url]
[url]http://moja.strona.pl/register.php[/url] --przekierowanie na--> [url]https://moja.strona.pl/register.php[/url]
[url]http://moja.strona.pl/111/register.php[/url] --przekierowanie na--> [url]https://moja.strona.pl/111/register.php[/url]Kod: Zaznacz cały
RedirectMatch ^/$ [url]https://moja.strona.pl[/url]Tu też bym prosił o jakieś rozwiązanie.
[ Dodano: 2008-08-30, 23:28 ]
Z https poradziłem sobie w bardzo prosty sposób ... Napiszę ponieważ może się to komuś przydać ^^
W pliku /etc/apache2/sites-enabled/000-default dodałem wpis który blokuje dostęp do katalogu przez http:
Kod: Zaznacz cały
<Directory /var/www/moj_katalog/>
AllowOverride None
Deny from all
</Directory>To jest przykład do katalogu, ale można również zrobić tak dla całej strony.
Przyjmijmy, że DocumentRoot to /var/www/.
W pliku /etc/apache2/sites-enabled/000-default ustawiamy:
Kod: Zaznacz cały
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
AllowOverride None
Deny from all
</Directory>
<Directory /var/www/>
AllowOverride None
Deny from all
</Directory>
(...)Uprawnienia https zmieniamy w pliku /etc/apache2/sites-enabled/ssl.
A co do mod_security to jeszcze walczę
)