Probleme avec ModSecurity
Bonjour a tous,
J'ai installé le firewall web ModSecurity sur un serveur LAMP/Squeeze.
J'en ai deux autres qui tournent sans soucis, mais cette installation-ci
pose problème et je ne vois pas la différence avec les autres fois.
Ce libapache-mod-security est la version 2.5.12-1 de squeeze. Autrefois
il fallait pêcher le paquet sur le site d'origine. Là, on le charge avec
un simple apt-get install et on fait confiance.
J'ai fini par mettre les règles
/usr/share/doc/mod-security-common/examples/rules/*
sous /etc/apache2 (et non sous /etc/apache2/conf.d) avec l'include qui
va bien dans apache2.conf
a2enmod mod-security
OK
il y a un /etc/apache2/mods-available/mod-security.load
dont la première instruction pointe sur
/usr/lib/apache2/modules/mod_security2.so ..
pourquoi mod-security2.so et non mod-security.so : est-ce le problème ?
Bon
Ensuite
ln -s des {activated-rules} sur les {base-rules}
mais quand on teste la syntaxe d'apache avec un apache2ctl configtest,
rien ne va plus :
d'abord les commandes des {modsecurity-{nom de module}.data} commençant
par des "<" donnent lieu à erreur. Pour voir, je les commente (#), mais
ensuite, les instructions des autres règles donnent des
Syntax error on line []
of /etc/apache2/modsecurity/activated_rules/modsecurity_[nom du
module].data:
Invalid command [nom de commande], perhaps misspelled or defined by a
module not included in the server configuration
Action 'configtest' failed
Il y a un problème global
Quelqu'un a---il une idée ?
JPL
Reply to: