Installation du module securit d'apache

sliderman · Février 20, 2016, 4:39pm

Bonjour,

J’essaye d’installer le mod security d’apache 2 mais je n’arrive pas, allez savoir pourquoi. J’ai suivi ce tuto : wiki.goldzoneweb.info/doku.php?i … d_security
mais voila au moment de reloader apache j’ai un

Voici la ligne 185 de mon fichier de configuration d’apache

et voila mon fichier .load

j’ai vérifié il a les mêmes droits que les autres fichier du répertoire.
mon fichier .so n’est pas executable peut être que cela vient de la mais j’ai vérifier les autres fichiers .so ne sont pas executable.
alors où est le problème ?

usinagaz · Février 20, 2016, 4:39pm

bonsoir,
Je pense qu’il y a suffisamment à faire avec les modules officiels d’apache pour éviter de se lancer dans ce genre d’installe.
Dans ce tuto, on explique même pas à quoi ça sert et comment ça marche ? bref, “installes, et tu verras bien !” ?
un peu léger non ?
j’aurai bien essayé pour voir, mais là, non.
à mon avis, laisse tomber, si tu as pas un bon niveau sous linux, mieux vaut pas essayer d’être précurseur, y’a tellement à apprendre …
Du temps, tu gagneras … que la force soit avec toi.

globilux · Février 20, 2016, 4:40pm

C’est vrai qu’il y a beacoup de modules apache.
Mais je t’explique, j’ai une dedibox (les serveurs dédiés les plus hackés ou utiliser par des gens qui n’y connaissent rien).

Je me suis dit qu’une peut sécuriser apache, genre éviter les authentifications trop répetitives (attaques par brute force) ou encore éviter les attaques d’inclusion de code php ou les trojans.

J’ai donc effectué quelques recherches et après avoir surfé pendant longtemps.

Je me suis résolu à installer logwatch, bail2fan, ce module d’apache et un autre logiciel genre bail2fan (j’ai oublié le nom), donc voila, tu me traiter de paranoiaque. Mais je travaille dans une entreprise de sécurité informatique, c’est peut être un défaut professionnel.

Mais je tiens à installer ce modules.

Même si je dois me passer de l’aide de la communauté debian.

PS : d’après mes sources, il est pas mal

usinagaz · Février 20, 2016, 4:40pm

okay, mais moi je ne connais pas ce module (ainsi je ne peux pas juger de son utilité, même si je conçois que s’il était essentiel, il serait déjà integré aux sources: mais tu dis “pas mal”, ok, ça vaut sans doute le coup de tenter), et je n’ai pas le temps de le tester pour confronter mon expérience à la tienne.
Mais mon conseil est loin (hum …), d’engager la communauté debian … donc je ne doute pas que tu trouvera de l’aide, quand quelqu’un l’aura essayé qui passera par là.

Pour ce qui est des injections sql, PDO est effectivement tout indiqué.