X-Git-Url: http://ftp.carnet.hr/carnet-debian/scm?a=blobdiff_plain;f=debian%2FREADME.CARNet;h=ecd0b5a430896136f7ffd20a7c367f35f06f3d94;hb=c2dd5bf0af4977fba1bca2c204a0414469bf4958;hp=a928cf2c6397ff6481a295b0e953fdc4d62aa586;hpb=d898c4a3e286e07ee0f5d379dcdb055795209add;p=mod-security-cn.git

diff --git a/debian/README.CARNet b/debian/README.CARNet
index a928cf2..ecd0b5a 100644
--- a/debian/README.CARNet
+++ b/debian/README.CARNet
@@ -1,8 +1,8 @@
 mod-security-cn
 ---------------
 
-Ovaj paket sadrzi dodatne CARNetove postavke za ModSecurity
-pakete.  Povlaci za sobom instalaciju Debian paketa:
+Ovaj paket sadrzi dodatne CARNetove postavke za ModSecurity.
+Povlaci za sobom instalaciju Debian paketa:
 
   + mod-security-common
   + libapache-mod-security
@@ -10,21 +10,47 @@ pakete.  Povlaci za sobom instalaciju Debian paketa:
 
 MODSECURITY KONFIGURACIJA
 
-ModSecurity konfiguracija nalazi se unutar datoteke:
+ModSecurity konfiguracija nalazi se unutar direktorija
+/etc/apache2/mod-security/, datoteke:
 
-  /etc/apache2/conf.d/mod-security-cn.conf
+  /etc/apache2/mod-security/mod-security-cn.conf
+  /etc/apache2/mod-security/rbl_lookup.conf
 
-Nakon sto prepravite ModSecurity konfiguraciju, potrebno je 
-obaviti restart Apache2 web servera:
+mod-security-cn.conf je glavna konfiguracijska datoteka za
+ModSecurity, dok rbl_lookup.conf sadrzi samo konfiguraciju
+specificnu za RBL.  RBL konfiguracija bit ce ukljucena kroz glavnu
+konfiguracijsku datoteku ovisno jeste li odlucili koristiti RBL
+provjeru ili ne.
 
-  invoke-rc.d apache2 force-reload
+Kako bi konfiguracija bila aktivna, unutar Apache2 direktorija
+/etc/apache2/conf.d/ kreiran je simbolicki link na glavnu
+konfiguracijsku datoteku mod-security-cn.conf.
+
+
+RBL (REALTIME BLACKHOLE LIST)
+
+ModSecurity moze provjeravati da li se adresa klijenta koji
+pristupa Vasem web posluzitelju nalazi na RBL (Realtime Blackhole
+List) listi.
+
+U slucaju da se adresa nalazi na RBL listi, sa doticne adrese
+nece se moci pristupiti Vasem web posluzitelju.  RBL provjera se
+preskace za adrese koje su iz CARNetove mreze.  Ova funkcionalnost
+je slicna onoj koju ima Postfix MTA.
+
+RBL posluzitelj koji se koristi za provjeru je:
+
+  xbl.dnsbl-sh.carnet.hr
+
+Zbog licencnih razloga pristup CARNetovom RBL posluzitelju je
+dopusten samo sa CARNetove mreze (161.53.0.0/16 i 193.198.0.0/16).
 
 
 VAZNA NAPOMENA
 
-Kako bi Vas Apache2 web server mogao normalno posluzivati
-sadrzaj, preporuca se da NE brisete i da ne uredjujete navedenu
-konfiguracijsku datoteku, osim ako znate sto cinite.
+Kako bi Vas Apache2 web server mogao normalno posluzivati sadrzaj,
+preporuca se da NE brisete i da ne uredjujete navedene
+konfiguracijske datoteke, osim ako znate sto cinite.
 
 
- -- Dragan Dosen <ddosen@ffzg.hr>  Sat, 24 Jan 2009 15:28:38 +0100
+ -- Dragan Dosen <ddosen@ffzg.hr>  Thu, 28 May 2009 20:26:52 +0200