Tommy 碎碎念

Tommy Wu's blog

« 上一篇 | 下一篇 »

mod_security2.so for Apache
post by tommy @ 16 元月, 2007 09:54
這幾天都被人家透過 apache 放入檔案到 /tmp 下頭 , 目前怎麼放入的, 還是不太清楚, 己知的是 Cacti 0.8.6i 或之前的版本有問題 , 昨天有修正過了. 另外看起來好像 Horde 3 也有問題 (不過有問題的好像是 3.0.9/3.1.0 的版本, 不是我用的 3.1.1 版本, 看起來應該是沒有問題才對). 但是由 apache 的 log 來看, 都沒有看到經由這兩個軟體進來的 log. 所以, 應該還有別的地方有問題吧.

由於目前還是不清楚被放檔案進來的方式, 昨天找資料時有看到 mod_security 這個 module, 可以在 Apache 的地方, 做一些檢查與防護的動作. 所以就先裝起來看看.

安裝時並不會太困難, 修改一下 Makefile 之後, 直接 make; make install 就可以. 然後到 apache2 的設定中把 mod_security2.so 載入.

至於設定... 如果不想自己寫的話, 該網站有一組現成的 rule , 同樣抓回來解開, 讓 apache2 include 那些設定檔就可以了. 這個設定好像會把很多我目前使用的程式給排除, 看來不能直接拿來用, 否則網站就幾乎停罷了. mod_security2 的設定似乎有點複製, 決定改用舊版的 mod_security.so 來使用.

[ Linux , Software ] |[靜態連結網址 ] |[ 引用 (0) ] |[ 迴響 (0) ] |[ 閱讀 (5816) ]
Del.icio.us Furl HEMiDEMi Technorati MyShare
迴響
暱稱:
標題:
個人網頁:
電子郵件:
authimage

迴響

  

Bad Behavior 已經阻擋了 60 個過去 7 天試圖闖關的垃圾迴響與引用。
Power by LifeType. Template design by JamesHuang. Valid XHTML and CSS