Предлагается работающий на одной из систем файл конфигурации; он местами дурацкий (например, по части ловли cmd=wget -- перед wget обычно всунуто cd /tmp), к каждой строчке лучше относиться критично. С другой стороны, вреда пока не замечено. Но лучше подавать заремаренным по большей части. :) PS: тем, кто пересматривает баги на mod_security, может также быть полезна добавленная в 1.3.33rusPL30.20-alt2.M24.1+ фича в виде SourceIfExists /etc/sysconfig/apache в инитскрипте -- при этом в /etc/sysconfig/apache можно поменять PATH на такой, где сперва идёт "подброшенный" каталог с подставными wget/fetch/..., которые вместо действия расскажут сказку на ночь да уведомят администратора про ай-яй-яй. Собственно, набросок пакета apache-honeypot, который это и делает, сейчас отправлю в Sisyphus и backports/2.4.
Created attachment 1271 [details] sample mod_security configuration
См. тж.: http://www.gotroot.com/tiki-index.php?page=mod_security+rules (non-free!) http://www.onlamp.com/pub/a/apache/2005/12/01/modsecurity.html 2 rider: если доберёшься, то _кусок_ blacklist.conf с gotroot должен спасти форум LRN от позорной спамерти. Опять же берусь помочь с этим делом. Митрофанова жалко :-(
В общем, я делаю вот такую схему: в /etc/httpd/conf/addon-modules.d/mod_security.conf помещается самая минимальная конфигурация, а дефолтные и дополнительные рулесы подключаются вот таким образом: # ALTLinux defaults Include /etc/mod_security/altdefaults.conf # Application protection rules, # http://www.gotroot.com/downloads/ftp/mod_security/rules.conf #Include /etc/mod_security/rules.conf Rules from gotroot.com в пакет не включены.
Угу, спасибо.
