Probleme avec ModSecurity

Le
Jean-Paul Lacharme
Bonjour a tous,

J'ai installé le firewall web ModSecurity sur un serveur LAMP/Squeeze.
J'en ai deux autres qui tournent sans soucis, mais cette installation-ci
pose problème et je ne vois pas la différence avec les autres fois.
Ce libapache-mod-security est la version 2.5.12-1 de squeeze. Autrefois
il fallait pêcher le paquet sur le site d'origine. Là, on le charge avec
un simple apt-get install et on fait confiance.
J'ai fini par mettre les règles
/usr/share/doc/mod-security-common/examples/rules/*
sous /etc/apache2 (et non sous /etc/apache2/conf.d) avec l'include qui
va bien dans apache2.conf
a2enmod mod-security
OK
il y a un /etc/apache2/mods-available/mod-security.load
dont la première instruction pointe sur
/usr/lib/apache2/modules/mod_security2.so ..
pourquoi mod-security2.so et non mod-security.so : est-ce le problème ?
Bon
Ensuite
ln -s des {activated-rules} sur les {base-rules}
mais quand on teste la syntaxe d'apache avec un apache2ctl configtest,
rien ne va plus :
d'abord les commandes des {modsecurity-{nom de module}.data} commençant
par des "<" donnent lieu à erreur. Pour voir, je les commente (#), mais
ensuite, les instructions des autres règles donnent des
Syntax error on line []
of /etc/apache2/modsecurity/activated_rules/modsecurity_[nom du
module].data:
Invalid command [nom de commande], perhaps misspelled or defined by a
module not included in the server configuration
Action 'configtest' failed

Il y a un problème global
Quelqu'un ail une idée ?

JPL




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1328180225.32083.54.camel@p0064.vcharite.univ-mrs.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Michel OLTRA
Le #24219391
Bonjour,


Le jeudi 02 février 2012, Jean-Paul Lacharme a écrit...


pose problème et je ne vois pas la différence avec les autres fois.
Ce libapache-mod-security est la version 2.5.12-1 de squeeze. Autrefois
il fallait pêcher le paquet sur le site d'origine. Là, on le charge avec
un simple apt-get install et on fait confiance.
J'ai fini par mettre les règles
/usr/share/doc/mod-security-common/examples/rules/*
sous /etc/apache2 (et non sous /etc/apache2/conf.d) avec l'include qui
va bien dans apache2.conf
a2enmod mod-security
OK
il y a un /etc/apache2/mods-available/mod-security.load
dont la première instruction pointe sur
/usr/lib/apache2/modules/mod_security2.so ..
pourquoi mod-security2.so et non mod-security.so : est-ce le problème ?



Perso, j'ai mod-security2.so

ln -s des {activated-rules} sur les {base-rules}
mais quand on teste la syntaxe d'apache avec un apache2ctl configtest,
rien ne va plus :

Quelqu'un a---il une idée ?



J'ai mis les règles dans /etc/apache2/conf.d/modsecurity pour les règles
*config.conf, et dans le sous dossier rules/ pour les autres.

J'ai du modifier le apache2.conf pour inclure les fichiers
conf.d/*.conf, pour ne pas être embêté avec modsecurity dedans.

Je ne réponds pas vraiment à ta question, mais ma conf fonctionne !
Si tu veux t'y essayer ?

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme