ModSecurity 2 per Debian Lenny

Per una serie di vicissitudini legate alla licenza di distribuzione, il modulo ModSecurity 2 non è stato incluso nei repository ufficiali di Debian Lenny.
Mod-Security è il componente di Apache dedicato alla sicurezza più conosciuto, tuttavia con grande dispiacere non è possibile trovarlo in forma pacchetizzata ufficiale.  Nonostante tutto, non bisogna scaricare i sorgenti per poter adoperare ModSecurity 2 su Lenny.

Fortunatamente il problema con la licenza è stato risolto, dunque con qualche compromesso è possibile ottenere libapache-mod-security2.

Scaricare i due pacchetti da http://etc.inittab.org/~agi/debian/ controllando di aver scelto l’architettura giusta tra 386, amd64, powerpc:

wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/libapache-mod-security_2.5.9-1_i386.deb
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/mod-security-common_2.5.9-1_all.deb

Poi occorre installare contemporaneamente i due pacchetti di ModSecurity:

# dpkg -i mod-security-common_2.5.9-1_all.deb libapache-mod-security_2.5.9-1_i386.deb

E’ meglio creare una cartella all’interno della directory del web server:

mkdir /etc/apache2/modsecurity2
chmod 600 /etc/apache2/modsecurity2

[ad#midarticlequadr]Scaricare dal sito ufficiale di modsecurity l’insieme di regole base modsecurity-core-rules (le più aggiornate si possono trovare all’indirizzo http://www.modsecurity.org/download/)

wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz

Estrarre i file contenuti nell’archivio col comando e spostare tutti i file di configurazione nella cartella appena creata di modsecurity:

tar zxvf modsecurity-core-rules_2.5-1.6.1.tar.gz
mv *.conf /etc/apache2/modsecurity2/

Creare un link simbolico:

ln -s /var/log/apache2 /etc/apache2/logs

Ora è possibile riavviare apache col comando (necessario è il riavvio perché le modifiche siano abilitate):

/etc/init.d/apache2 restart

Aggiornamento (6 febbraio 2010): I pacchetti di ModSecurity 2 per Debian Lenny sono stati inseriti nel repository backport.org e hanno nome libapache-mod-security e mod-security-common. Per istruzioni su come adoperare questo repositori, leggi qua.

kvm

Articolo precedente

Montare file immagine di Xen e QEMU
qemu

Articolo successivo

System call in QEMU