mod_security kurulumu

[Tickhi]

Quote:

Originally Posted by Fesih BICER

Aşağıdaki komutlar şimdilik yeterlidir. yeni exploitler çıkarsa bakıp listeyi güncellerim.

Code:

<IfModule mod_security.c>
SecFilterEngine On
SecFilterCheckURLEncoding Off
SecFilterCheckUnicodeEncoding Off
SecFilterForceByteRange 0 255
SecAuditEngine RelevantOnly
SecAuditLog logs/audit_log
SecFilterDebugLog logs/modsec_debug_log
SecFilterDebugLevel 0
SecFilterDefaultAction "deny,log,status:406"
SecFilterSelective REMOTE_ADDR "^127.0.0.1$" nolog,allow
Secfilter "sbin/"
SecFilter "eggz"
SecFilter "eggdrop"
SecFilter "psybnc"
SecFilter "udp.pl"
SecFilter "bindtty"
Include "/usr/local/apache/conf/modsec.user.conf"
SecFilterSelective THE_REQUEST "act=cmd"
SecFilterSelective THE_REQUEST "yshout"
SecFilterSelective THE_REQUEST "toplist"
SecFilterSelective THE_REQUEST "button.php"
SecFilterSelective THE_REQUEST "vbshout"
SecFilterSelective THE_REQUEST "act=tools"
SecFilterSelective THE_REQUEST "act=gof"
SecFilterSelective THE_REQUEST "act=ls"
SecFilterSelective THE_REQUEST "act=mk"
SecFilterSelective THE_REQUEST "act=f&"
SecFilterSelective THE_REQUEST "r57"
SecFilterSelective THE_REQUEST "c99"
SecFilterSelective THE_REQUEST "root"
SecFilterSelective THE_REQUEST "chmod"
SecFilterSelective THE_REQUEST "cmd="
SecFilterSelective THE_REQUEST "rush="
SecFilterSelective THE_REQUEST "union"
SecFilterSelective THE_REQUEST "UNION"
SecFilterSelective THE_REQUEST "echr"
SecFilterSelective THE_REQUEST "cp%20"
SecFilterSelective THE_REQUEST "mdir%20"
SecFilterSelective THE_REQUEST "mcd%20"
SecFilterSelective THE_REQUEST "mrd%20"
SecFilterSelective THE_REQUEST "rm%20"
SecFilterSelective THE_REQUEST "mv%20"
SecFilterSelective THE_REQUEST "rmdir"
SecFilterSelective THE_REQUEST "chown"
SecFilterSelective THE_REQUEST "chgrp"
SecFilterSelective THE_REQUEST "locate"
SecFilterSelective THE_REQUEST "grep"
SecFilterSelective THE_REQUEST "diff"
SecFilterSelective THE_REQUEST "passwd"
SecFilterSelective THE_REQUEST "telnet"
SecFilterSelective THE_REQUEST "vi%20"
SecFilterSelective THE_REQUEST "INSERT%20INTO"
SecFilterSelective THE_REQUEST "SELECT%20"
SecFilterSelective THE_REQUEST "nigga"
SecFilterSelective THE_REQUEST "fopen"
SecFilterSelective THE_REQUEST "fwrite"
SecFilter '$path."*"'
</IfModule>

bunları whm panelinden mod security kısmındaki edit config e eklememiz ile olurmu

[MaxiServer]

Olur .....................

[Tickhi]

bu durumda apache açılmıyor yeniden başlattığım halde

[MaxiServer]

Include "/usr/local/apache/conf/modsec.user.conf"

Bu satırı sil kaydet.
Sonra tekrar dene

[Onursal]

Eğer apache2x kullanıyorsanız MaxiServerin dediği gibi ilgili satırı kurallara arasından çıkarmalısınız.

SecAuditLog logs/audit_log
SecFilterDebugLog logs/modsec_debug_log

bunlarıda çıkarabilirsiniz

[posinetti2000]

/etc/httpd/bin/apxs -cia mod_security.c bu komutu verdiğimde bana bole dosya veya dizin yok diye bir uayarı veriyor sorunum bu dosyanın bilgisayarımda yuklu olmaması galiba küçük bir araştırma yaptım ama nasıl bu dosyayı yuklryrğrğimi bulamadım. yardımlarınız için şimdiden tşkler .apache 2 kullanıyorum bu arada plesk panel 8.2.0 yuklu sistemimde linux dağıtımı olarak centos 4.5 yuklu

[posinetti2000]

birde jomla smf vb gibi site yapma araşlarını kurduramadım sisteme çalişmiyorlar kurulum gerçekleşmiyor index.php veya install php yazıp girmeyi deniyorum yine çalişmiyorlar 0 diye bir dizin altına attım ordan denedim yine yok icraat acaba bu nedendir gerci koyduğum siteleride acmıyor sistem gidip pleskin default sayfanını açıyor

[posinetti2000]

konu hakkında bilgisi olan yokmu

[posinetti2000]

sorun çözülmüştür bu configleri dosya halinde ekli olarak koyabilirmisiniz buraya editlenmiş halde tşkler.

[ANREhosting]

modsecurity 406 hatasini gidermek icin ilgili hosting hesabinin .htaccess dosyasina $u kodu eklemeniz yeterli
niye httpd.conf dosyasinda degi$iklik yapiyorsunuz?

Code:

<IfModule mod_security.c>
SecFilterScanPOST Off
</IfModule>