Estoy intentando que mod_security funcione, busqué mucho en la web y seguíeste tutorialpara configurar mod_security (todos mis archivos de configuración son los mismos que los del tutorial), y cuando lo ejecuto httpd -M | grep -Ei '(evasive|security)'sale
security2_module (shared)
evasive20_module (shared)
Entonces, las extensiones se están cargando, pero no bloquea nada en absoluto, ni escribe nada en el archivo de registros, incluso lo configuré SecDebugLogLevelen 9 y el registro de depuración todavía está en blanco.
Intenté cargar los módulos antes que los demás, después de los demás, en el medio, reinicié Apache varias veces y no obtuve nada.
Estoy usando Amazon Linux (es como CentOS), con Apache 2.4 Prefork.
Respuesta1
Necesita más información para poder ayudar (toda la configuración de Apache relevante de httpd.conf y modsecurity.conf).
Sin embargo, aquí hay algunos consejos que pueden ayudarle a resolver su problema usted mismo:
¿Está utilizando el comando IfModule correcto? Yo uso mod_security2.c pero no estoy seguro si eso importa:
<IfModule mod_security2.c>
Include conf/modsecurity.conf
</IfModule>
¿Has intentado detener e iniciar Apache por completo (no un reinicio elegante)?
¿Hay algo en los registros de errores después de una parada completa y un reinicio? Debería tener algunas entradas [:notice] como esta:
ModSecurity for Apache/2.9.0 (http://www.modsecurity.org/) configured.
ModSecurity: APR compiled version="1.5.0"; loaded version="1.5.0"
...etc.
Eso muestra que ModSecurity se ha cargado.
¿Hay algún error de PCRE en el archivo de registro de errores (lo que puede ocurrir si ModSecurity se compiló con una versión de PRCE diferente a la de Apache)? Ejecute un comando ldd contra httpd y mod_security.so para asegurarse de que coincidan. Para su información, NO aparece ningún módulo de seguridad cuando ejecuto el comando "httpd -M" en mi versión de trabajo; creo que porque no se carga a menos que se ejecute un Include.
¿Se está creando el registro de depuración pero está vacío? Si se crea, es una buena señal de que se está cargando ModSecurity.
¿Están todas sus configuraciones de Apache en el directorio /etc/httpd/conf como sugiere la guía que utilizó? No es desconocido tener varias versiones de Apache instaladas y la que estás editando la configuración no es la que estás usando :-)
Recomiendo el manual ModSecurity de Ivan Ristic, una muestra del cual está disponible de forma gratuita:https://www.feistyduck.com/library/modsecurity-handbook-free/y esto cubre la instalación. Ivan escribió originalmente ModSecurity, por lo que recomendaría comprar el libro completo. Está un par de versiones por detrás, pero sigue siendo en su mayoría relevante. El cambio principal que no está cubierto en el libro es que ahora es obligatoria una identificación de regla.