Apache mit mod_security schützen

Im Folgendem werd ich kurz erklären wie man mit mod_security seinen Apache-Server sicherer machen kann. Meine Installation setzt einen Ubuntu-Server voraus, kann aber auch jedes andere Debian konforme System sein.

Erstmal mod_security für den Apache2 via apt-get installieren “apt-get install libapache2-mod-security”. Danach die aktuellsten Sicherheitsrichtlinien unter http://www.gotroot.com/downloads für mod_security herunterladen. Darauf achten welche Version von mod_security installiert ist (in meinem Fall 1.9). Dann den Archivinhalt nach /etc/apache2/mod-security entpacken. Wenn das soweit alles geklappt hat unter /etc/apache2/conf.d eine Konfigurationsdatei ./modsecurity anlegen und folgenden Inhalt einfügen:

Jetzt brauchen wir nur noch den Apache mit “apache2 restart” neustarten und fertig. Hier noch ein paar weiterführende Infos:

http://www.modsecurity.org/
http://www.gotroot.com/tiki-index.php?page=mod_security
http://www.onlamp.com/pub/a/apache/2003/11/26
http://www.christopher-kunz.de/mod_security.79.0.html

UPDATE: Wär Lust hat kann die Sicherheitsrichtlinien auch via Cron automatisch aktualisieren lassen. Das passende sh-Script gibt es hier: http://www.gotroot.com/downloads/ftp/mod_security/

Downloads des VMware Servers ...

... ist wirklich ein narfiges Thema. Wenn man einen komfortablen Webbrowser hat ist alles kein Problem, aber wehe man möchte z.B. via wget oder lynx einen Download tätigen. Hab mir nun die Links für die aktuelle Beta (für Linux) selbst zusammengebastelt:

VMware-server-1.0.0-24927.tar.gz
VMware-mui-1.0.0-24927.tar.gz
VMware-server-linux-client-1.0.0-24927.zip

Ohne Kommentar

Naja vielleicht doch einen kleinen :) … hier gibts mehr Informationen