ModSecurity 2 per Debian Lenny
Per una serie di vicissitudini legate alla licenza di distribuzione, il modulo ModSecurity 2 non è stato incluso nei repository ufficiali di Debian Lenny.
Mod-Security è il componente di Apache dedicato alla sicurezza più conosciuto, tuttavia con grande dispiacere non è possibile trovarlo in forma pacchetizzata ufficiale. Nonostante tutto, non bisogna scaricare i sorgenti per poter adoperare ModSecurity 2 su Lenny.
Fortunatamente il problema con la licenza è stato risolto, dunque con qualche compromesso è possibile ottenere libapache-mod-security2.
Scaricare i due pacchetti da http://etc.inittab.org/~agi/debian/ controllando di aver scelto l’architettura giusta tra 386, amd64, powerpc:
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/libapache-mod-security_2.5.9-1_i386.deb
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/mod-security-common_2.5.9-1_all.deb
Poi occorre installare contemporaneamente i due pacchetti di ModSecurity:
# dpkg -i mod-security-common_2.5.9-1_all.deb libapache-mod-security_2.5.9-1_i386.deb
E’ meglio creare una cartella all’interno della directory del web server:
mkdir /etc/apache2/modsecurity2
chmod 600 /etc/apache2/modsecurity2
[ad#midarticlequadr]Scaricare dal sito ufficiale di modsecurity l’insieme di regole base modsecurity-core-rules (le più aggiornate si possono trovare all’indirizzo http://www.modsecurity.org/download/)
wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
Estrarre i file contenuti nell’archivio col comando e spostare tutti i file di configurazione nella cartella appena creata di modsecurity:
tar zxvf modsecurity-core-rules_2.5-1.6.1.tar.gz
mv *.conf /etc/apache2/modsecurity2/
Creare un link simbolico:
ln -s /var/log/apache2 /etc/apache2/logs
Ora è possibile riavviare apache col comando (necessario è il riavvio perché le modifiche siano abilitate):
/etc/init.d/apache2 restart
Aggiornamento (6 febbraio 2010): I pacchetti di ModSecurity 2 per Debian Lenny sono stati inseriti nel repository backport.org e hanno nome libapache-mod-security e mod-security-common. Per istruzioni su come adoperare questo repositori, leggi qua.