Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: mod_security apache2  (Прочитано 1917 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AlexPebody

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
  • IT Engineer
    • Просмотр профиля
mod_security apache2
« : 08 Августа 2016, 14:42:45 »
Всем доброго времени.

Пожалуйста, помогите с настройкой модуля mod_security в apache2 на ubuntu 14.04.4 x64, нашел кучу ссылок и статей по этому поводу, но все либо 2012-2015 годов, либо совсем не точная информация... А именно, к примеру у меня ставится libapache2_modsecurity2, соответственно ставится ни mod_security, а модуль: secutiry2, отсюда многие конфиги не работают... Но это еще пол беды. Все же удалось настроить модуль, но в итоге при использовании OWASP ModSecurity правил, получаю кучу ошибок о блокировке всего и вся. Использовал как base_rules, так и active_rules. В общем нужен нормальный мануал, если кто то может написать или дать нормальную ссылку как полностью настроить этот модуль, с разъяснениями и примерами? Заранее очень благодарен.

Конкретно результаты моей установки (включенные опции):
/etc/apache2/mods-enabled/security2.conf:
(Нажмите, чтобы показать/скрыть)

Файл /etc/apache2/mods-enabled/security2.load:
(Нажмите, чтобы показать/скрыть)

Файл /etc/modsecurity/modsecurity.conf:
(Нажмите, чтобы показать/скрыть)

Файл /etc/modsecurity/modsecurity_crs_10_setup.conf: стандартный из OWASP

Файл /etc/apache2/mods-enabled/mpm_prefork.conf:
(Нажмите, чтобы показать/скрыть)

Соответственно в папке /etc/modsecurity 2 файла *.conf: modsecurity.conf и modsecurity_crs_10_setup.conf
ВОПРОС 1: стоит ли грузить оба конфиг файла или достаточно modsecurity.conf, что значит: modsecurity_crs_10_setup.conf это сетап файл настройки или он должен работать всегда?

ВОПРОС 2: Какие правила точно будут работать и какие использовать base_rules или activated_rules?

ВОПРОС 3: В файле /etc/apache2/apache2.conf есть настройка, скрыть информацию об Апаче, конкретно ServerTokens Prod, но при этой настройке при запуске mod_security ругается на то что длина токена не полная, включите полную длину токена, соответственно:  ServerTokens Full, но отсюда Апач будет показывать информацию о себе, что мне не нужно, как с этим жить?

ВОПРОС 4: В файле /etc/apache2/mods-enabled/security2.load запись для загрузки LoadFile libxml2.so.2 оставить так или прописать полностью LoadFile /usr/lib/x86_64-linux-gnu/libxml2.so.2?

ВОПРОС 5: Как найти информацию о версии mod_security, а также о базе правил OWASP? Вопрос совместимости версий, чтобы небыло как в одной из статей что версия OWASP правила не подходят по версию mod_security? (я ставил все с репозитория по ману).

ВОПРОС 6: Собственно логи, при начальной загрузке Апача, получаем в файле /etc/apache2 error.log:
(Нажмите, чтобы показать/скрыть)

Что можно сказать по этому начальному логу? Все ли правильно или что то не загружено, по крайней мере модуля: evasive не нашел, хотя ставил параллельно.

ВОПРОС 7: Собственно ошибки при работе mod_security, просто при получении доступа к одному из сайтов (перенаправляется в папку сайта файлом .htaccess):
(Нажмите, чтобы показать/скрыть)

Файл modsec_audit.log получает вот такой лог:
(Нажмите, чтобы показать/скрыть)

ВОПРОС 8: Как сделать чтобы лог писался по человечески? А не:
Код: (htmlphp) [Выделить]
\\xd3\\xea\\xe0\\xe6\\xe8\\xf2\\xe5 \\xe0\\xe4\\xf0\\xe5\\xf1 \\xfd\\xeb. \\xef\\xee\\xf7\\xf2\\xfb \\xef\\xee\\xeb\\xf3\\xf7\\xe0\\xf2\\xe5\\xeb\\xff? found within ARGS:code: \\xd3\\xea\\xe0\\xe6\\xe8\\xf2\\xe5 \\xe0\\xe4\\xf0
ВОПРОС 9: Собственно главные проблемы и лог /etc/apache2/error.log думал что это из-за .htaccess и mod_rewrite, но выключив .htaccess все тоже самое:
(Нажмите, чтобы показать/скрыть)

Заранее спасибо! За все подсказки и советы!

з.ы. В основе использовал этот ман: https://www.thefanclub.co.za/how-to/how-install-apache2-modsecurity-and-modevasive-ubuntu-1204-lts-server

Пользователь добавил сообщение 09 Августа 2016, 06:53:38:
Сколько бы не бадался с mod security, толку нет, последняя попытка, все снес и заново поставил, заново настроил, фильтрация работает, удалил все правила в .htaccess, все сделал чистенько, настроил виртуальные хосты в Апаче, все по фен шую... Все равно НЕ РАБОТАЕТ! К примеру сайт из Яндекс браузера рубит, а из IE и FF, нет ) просто непонятно, как работают правила... Использую последнюю версию и mod security и OWASP баз правил, включаю только базовые и опциональные. Даже при опции в apache2.conf:
<Directory /var/www/site>
   <IfModule security2_module>
   SecRuleEngine Off
   </IfModule>
</Directory>

Приходится вырубать все:
   <IfModule security2_module>
   SecRuleEngine Off
   </IfModule>

Не помогает! Site.ru все равно, где открывается, где то нет, главная к примеру откроется в IE, затем по ссылке на сайте проходишь = 403, mod security рубит нещадно!

У меня вопрос, на кой ляд такие првила, где самый простой сайт на html рубит за здрасти? Есть хоть кто то, кто может помочь по теме правил и работы mod security?
« Последнее редактирование: 09 Августа 2016, 06:53:38 от AlexPebody »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: mod_security apache2
« Ответ #1 : 09 Августа 2016, 23:25:32 »
А вы вообще знаете, зачем этот модуль нужен и что он делает?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AlexPebody

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
  • IT Engineer
    • Просмотр профиля
Re: mod_security apache2
« Ответ #2 : 10 Августа 2016, 06:05:20 »
А вы вообще знаете, зачем этот модуль нужен и что он делает?
http firewall

вот только base_rules я не подозревал что будут рубить все и вся, даже самый простой сайт.
причем рубит, к примеру с Яндекс браузера, говорит авторизация заголовка не верна, с IE и FF заходит )
« Последнее редактирование: 10 Августа 2016, 06:08:28 от AlexPebody »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: mod_security apache2
« Ответ #3 : 10 Августа 2016, 12:56:37 »
Ну и зачем вам два фаервола?…

Пользователь добавил сообщение 11 Августа 2016, 05:25:05:
Вдогонку: http://phpclub.ru/talk/threads/Защита-php-от-ajax-скрипта-напрямую.82179/
« Последнее редактирование: 11 Августа 2016, 05:25:56 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AlexPebody

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
  • IT Engineer
    • Просмотр профиля
Re: mod_security apache2
« Ответ #4 : 11 Августа 2016, 06:12:15 »
Спасибо за ответы. Мне конечно 2 FW незачем, вот только хотелось бы рубить всякие инжекты, слоу чтения и прочие бяки. И мне не понятно, почему в стандартных OWASP правилах, сразу начинает рубить капитально, так что даже самый простой сайт при функции file put content не работает.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: mod_security apache2
« Ответ #5 : 11 Августа 2016, 13:22:20 »
Я топик привёл. С конкретными ответами.
А "всякие инжекты" надо не рубить, а писать код, который им не подвержен. Ибо "инжект" ты в запросе не увидишь. Никогда.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн serhy

  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Re: mod_security apache2
« Ответ #6 : 15 Августа 2016, 14:12:24 »
ВОПРОС 3: В файле /etc/apache2/apache2.conf есть настройка, скрыть информацию об Апаче, конкретно ServerTokens Prod, но при этой настройке при запуске mod_security ругается на то что длина токена не полная, включите полную длину токена, соответственно:  ServerTokens Full, но отсюда Апач будет показывать информацию о себе, что мне не нужно, как с этим жить?
Версию апаче убирал так https://forum.ubuntu.ru/index.php?topic=156355.msg1154190#msg1154190

Оффлайн AlexPebody

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
  • IT Engineer
    • Просмотр профиля
Re: mod_security apache2
« Ответ #7 : 20 Августа 2016, 12:48:27 »
Оу, большое спасибо! А как сделать чтобы работал перевертыш в UTF-8 модуля mod security?

 

Страница сгенерирована за 0.041 секунд. Запросов: 25.