Bug 8583 - [FR] initial configuration template
: [FR] initial configuration template
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/mod_security)
: unstable
: all Linux
: P2 enhancement
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2005-12-02 14:54 by
Modified: 2005-12-25 14:11 (History)


Attachments
sample mod_security configuration (1.94 KB, text/plain)
2005-12-02 14:55, Michael Shigorin
no flags Details


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2005-12-02 14:54:54
Предлагается работающий на одной из систем файл конфигурации; он местами
дурацкий (например, по части ловли cmd=wget -- перед wget обычно всунуто cd
/tmp), к каждой строчке лучше относиться критично.  С другой стороны, вреда
пока
не замечено.  Но лучше подавать заремаренным по большей части. :)

PS: тем, кто пересматривает баги на mod_security, может также быть полезна
добавленная в 1.3.33rusPL30.20-alt2.M24.1+ фича в виде SourceIfExists
/etc/sysconfig/apache в инитскрипте -- при этом в /etc/sysconfig/apache можно
поменять PATH на такой, где сперва идёт "подброшенный" каталог с подставными
wget/fetch/..., которые вместо действия расскажут сказку на ночь да уведомят
администратора про ай-яй-яй.  Собственно, набросок пакета apache-honeypot,
который это и делает, сейчас отправлю в Sisyphus и backports/2.4.
------- Comment #1 From 2005-12-02 14:55:32 -------
Created an attachment (id=1271) [details]
sample mod_security configuration
------- Comment #2 From 2005-12-03 01:43:08 -------
См. тж.:
http://www.gotroot.com/tiki-index.php?page=mod_security+rules (non-free!)
http://www.onlamp.com/pub/a/apache/2005/12/01/modsecurity.html

2 rider: если доберёшься, то _кусок_ blacklist.conf с gotroot должен спасти
форум LRN от позорной спамерти.  Опять же берусь помочь с этим делом. 
Митрофанова жалко :-(
------- Comment #3 From 2005-12-12 11:45:25 -------
В общем, я делаю вот такую схему:
в /etc/httpd/conf/addon-modules.d/mod_security.conf помещается самая минимальная
конфигурация, а дефолтные и дополнительные рулесы подключаются вот таким образом:
        # ALTLinux defaults
        Include /etc/mod_security/altdefaults.conf

        # Application protection rules,
        # http://www.gotroot.com/downloads/ftp/mod_security/rules.conf
        #Include /etc/mod_security/rules.conf

Rules from gotroot.com в пакет не включены.
------- Comment #4 From 2005-12-25 14:11:43 -------
Угу, спасибо.