Son mod_security kuralarım

Bunu yapma sebebim act değişkeninin herhangi bir hazır script de kullanılıyorsa onları bozmamasıdır yani bu conf u yazarken 10 kere düşünmek lazım özellikle sunucuda çok site varsa kaş yaparken göz çıkartabiliriz...

SecFilterSelective THE_REQUEST "act=ls"
SecFilterSelective THE_REQUEST "act=f"

bu çözüm olabilir işte 8) güncelledim

Evet buda olabilir hocam. Ama belki exploitte bilmediğimiz farklı özelliklerde olabilir bence act= olarak kalması daha uygun gibi.

Varsın o fonksiyonu kullanan scriptler scriptleriyle 5 dakka oynasınlar düzenlesinler

o en dandiklerinden zaten...

openbasedir ile beraber kullanırsan dosyaları editleme den öte açamıyor okuyamıyorsun...

Osman abi bir de benim gibi Linux cahilleri için detaylı açıklama yapsan? Tamam faydalı birşey bu ama ne işe yarıyor ve nasıl kuruluyor?

Saygılarımla.
Kerem

Dogru soyluyo ne bu ne işe yarıyo ni osman öpucukler

Mod _security amacı açık kaynak kodlu saldırı önleme sistemidir.

kurulumu :

SSH ile giriş yaparız

Dosyayı sunucuya çekeriz

wget http://www.modsecurity.org/download/modsecurity-1.8.7.tar.gz

sıkıştırılmış dosyayı açarız

tar zxvf modsecurity-1.8.7.tar.gz

Apache 1.x kullanıgınızı farzederek

cd modsecurity-1.8.7/apache1

Modül olarak derleriz;

/etc/httpd/bin/apxs -cia mod_security.c

Kural zinciri ayarları yapmak için*****

pico -w /usr/local/apache/conf/httpd.conf

Apache yi yeniden başlatırız.

service httpd restart

Yukarıda belirttiğim kural zinciri olan kısım Osman beyin kural zincirini biraz daha geliştirme ve derlemesidir.



Kural zincirinde problem olup olmadığına

[code]
cat /etc/httpd/logs/audit_log
[/code]

NOT: isterseniz WHM panelinizden de otomatik kurulum yapabilirsiniz SSHle ugraşmayacağım derseniz ama kural zincirini standart olarak yapar siz sonradan SSH ile derleyebilirsiniz.

acaba modsecurity 2 için kullandığınız bir kural zincirini paylaşabilirmisiniz