OVH Community, your new community space.

mod segurity


barbaro
19/02/2009, 22:14
Exacto marcos,muchas gracias,has sido de gran ayuda.

Un saludo

MarcosBL
19/02/2009, 20:50
Aqui ya entramos en terreno pantanoso, porque ni he usado nunca mod_security, ni tengo una Centos con Plesk para probar (que creo es lo que tienes tú, correcto ?)

A la espera de alguien que sepa más de este sistema que yo, que no quiero meter la gamba, te puedo mandar a este tutorial: http://carrero.es/instalar-modsecurity-2-en-plesk/1374

Ya nos cuentas a ver que tal : )

barbaro
19/02/2009, 20:23
aja,entonces se supone que tendria estos modulos funcionando no?

/root$ httpd -M
Loaded Modules:
core_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
auth_basic_module (shared)
auth_digest_module (shared)
authn_file_module (shared)
authn_alias_module (shared)
authn_anon_module (shared)
authn_dbm_module (shared)
authn_default_module (shared)
authz_host_module (shared)
authz_user_module (shared)
authz_owner_module (shared)
authz_groupfile_module (shared)
authz_dbm_module (shared)
authz_default_module (shared)
ldap_module (shared)
authnz_ldap_module (shared)
include_module (shared)
log_config_module (shared)
logio_module (shared)
env_module (shared)
ext_filter_module (shared)
mime_magic_module (shared)
expires_module (shared)
deflate_module (shared)
headers_module (shared)
usertrack_module (shared)
setenvif_module (shared)
mime_module (shared)
dav_module (shared)
status_module (shared)
autoindex_module (shared)
info_module (shared)
dav_fs_module (shared)
vhost_alias_module (shared)
negotiation_module (shared)
dir_module (shared)
actions_module (shared)
speling_module (shared)
userdir_module (shared)
alias_module (shared)
rewrite_module (shared)
proxy_module (shared)
proxy_balancer_module (shared)
proxy_ftp_module (shared)
proxy_http_module (shared)
proxy_connect_module (shared)
cache_module (shared)
suexec_module (shared)
disk_cache_module (shared)
file_cache_module (shared)
mem_cache_module (shared)
cgi_module (shared)
version_module (shared)
unique_id_module (shared)
bw_module (shared)
fcgid_module (shared)
jk_module (shared)
perl_module (shared)
php5_module (shared)
proxy_ajp_module (shared)
python_module (shared)
ssl_module (shared)
Syntax OK

sin embargo no veo ahi el mod segurity

Perdona amigo y muchas gracias por tu paciencia al igual que a power.

MarcosBL
19/02/2009, 20:18
Gracias a vosotros, que todos los dias descubro cosas nuevas aqui con que investigar y aprender algo, que no os equivoqueis, yo no soy sysadmin, yo vengo de camarero y estoy en la informática por casualidad xD

La diferencia de listados que comentais tiene explicación sencilla, como en el otro post me hablabais de recompilar apache pensé que teniais todos los módulos compilados en static.

httpd -l
Todos los módulos cargados (sólo compilados)

httpd -M
Todos los módulos cargados (compilados y cargados con LoadModule)

Por ejemplo:

[root@ns366163 ~]# httpd -l
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c
y

[root@ns366163 ~]# httpd -M
Loaded Modules:
core_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
auth_basic_module (shared)
auth_digest_module (shared)
authn_file_module (shared)
authn_alias_module (shared)
authn_anon_module (shared)
largo etcétera....
Como veis, los static son los mismos que en el -l : )

barbaro
19/02/2009, 18:34
Habra que pedirle sopitas,no tienen el asterisco y no me los muestra asi

gracias

Power
19/02/2009, 18:23
Sí. A eso me refería.

Y si no están con # delante y reinicias Apache deberías ver esos módulo cargados con httpd -l

Si no es así, habrá que pedirle sopitas a MarcosBL o algún otro forero que se maneje con Apache (yo hago casi todo desde WHM/cPanel).Saludos

barbaro
19/02/2009, 18:18
supongo te referiras a :

LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule expires_module modules/mod_expires.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule info_module modules/mod_info.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule actions_module modules/mod_actions.so
LoadModule speling_module modules/mod_speling.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule cache_module modules/mod_cache.so
LoadModule suexec_module modules/mod_suexec.so
LoadModule disk_cache_module modules/mod_disk_cache.so
LoadModule file_cache_module modules/mod_file_cache.so
LoadModule mem_cache_module modules/mod_mem_cache.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule version_module modules/mod_version.so
LoadModule unique_id_module modules/mod_unique_id.so

no deberia aparecer el mod segurity?

Saludos y gracias por tu atencion

Power
19/02/2009, 18:11
Cita Publicado inicialmente por barbaro
No estoy muy convencido la verdad,pero me resulta raro el resultado,hay muchos mas modulos instalados,no se por que da solo estos,hay algun comando que permita listarlos todos?
Creo que ese comando lista todos los módulos que tienes activos.
Mira el fichero de configuración de Apache a ver si te falta descomentar algunos.

Saludos

barbaro
19/02/2009, 16:59
No estoy muy convencido la verdad,pero me resulta raro el resultado,hay muchos mas modulos instalados,no se por que da solo estos,hay algun comando que permita listarlos todos?

Un saludo

Power
19/02/2009, 16:56
Hola,

¿Estás seguro de que tienes bien instalado y configurado Apache?
Me parecen muy pocos módulos esos que te aparecen.

Saludos

barbaro
19/02/2009, 16:38
esto me da

/root$ httpd -l
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c


Muchas gracias Power y tambien a MarcosBL

Power
19/02/2009, 16:20
Hola,

Si lo has instalado correctamente y has reiniciado Apache, puedes comprobar si está cargado el módulo con:

httpd -l

Saludos
PD: Esto lo aprendí de un mensaje de nuestro colega del foro MarcosBL (gracias Marcos)

barbaro
19/02/2009, 12:50
Hola amigos,me he vuelto loco con el tema del mod segurity pero creo que esto significa que ya esta instalado verdad?

Y si es asi que me queda por hacer o configurar y como?

muchas gracias de antemano

http://img5.imageshack.us/img5/9613/modswk9.png