Apache2 Modsecurity

Security-all

Hello!

Szeretnék kérni egy kis segítséget, ugyanis elakadtam.
Hogy biztonságosabbá tegyem a rendszert feltettem rá a modsecurity-t. Ezzel nem is volt probléma szépen be is állítottam az alap configokkal. Tesztelgettem és örültem ,hogy az ismert kártékony kódokat szépen megfogta.
Majd neten rátaláltam erre: http://gotroot.com/tiki-index.php?page=mod_security+rules

Itt van olyan verzio ami 30 napos késleltetéssel adja ki az új szabályokat. Tudom nem tökéletes de több mint a semmi.Le is töltöttem őket, de sehol nem találtam egyetlen normális leírást, hogyan is kell beüzemelni őket. A már meglévő rule-ok mellé vagy csak ezeket stb....
Apache-ba be includoltam a .conf fájlokat de ez úgy látom nem elég neki, ugyan hiba nélkül elindul az apache de nem léptek érvénybe az új rule-ok.

Abban kérném a segítséget , hogy a modsecurity-t hogyan lehet viszonylagosan naprakészen tartani. Lehet csak en nem találtam meg szükséges infot, de akkor valahova jól eldugták.

köszi a helpet
üdv

  • 6254 megtekintés

( Batman | 2008. 12. 22., h – 12:22 )

Senkinek nincs vele tapasztalata?

üdv

1; Ha megmondod melyik log érdekel beírom.
2; Igen leírás alapján csináltam, és mint írtam alapból megy is és működik azokkal a rule-okkal amik a telepítőben voltak. A probléma a linken szereplő rule-ok és configok betöltésével van.
3; Igen jókat.
4; Ha meglesz a folyamat pontosan mit is kell csinálni, hogy működjön utána igen a scriptet már meg tudom írni.

üdv

( maszili | 2012. 01. 16., h – 13:31 )

Üdv mindenkinek!

Gondoltam nem indítok új témát mert szorosan kötődik.
Aki komolyabb mennyiségű (több ezer) szabállyal (mint pl. a fent említett szabálygyűjtemény) használja a modsec-et annak mik a tapasztalatai a teljesítményromlást illetően?

A válaszokat előre is köszönöm.

--
maszili