4 Ovaj paket sadrzi dodatne CARNetove postavke za ModSecurity.
5 Povlaci za sobom instalaciju Debian paketa:
8 + libapache-mod-security
11 MODSECURITY KONFIGURACIJA
13 ModSecurity konfiguracija nalazi se unutar direktorija
14 /etc/apache2/mod-security/, datoteke:
16 /etc/apache2/mod-security/mod-security-cn.conf
17 /etc/apache2/mod-security/rbl_lookup.conf
19 mod-security-cn.conf je glavna konfiguracijska datoteka za
20 ModSecurity, dok rbl_lookup.conf sadrzi samo konfiguraciju
21 specificnu za RBL. RBL konfiguracija bit ce ukljucena kroz glavnu
22 konfiguracijsku datoteku ovisno jeste li odlucili koristiti RBL
25 Kako bi konfiguracija bila aktivna, unutar Apache2 direktorija
26 /etc/apache2/conf.d/ kreiran je simbolicki link na glavnu
27 konfiguracijsku datoteku mod-security-cn.conf.
30 RBL (REALTIME BLACKHOLE LIST)
32 ModSecurity moze provjeravati da li se adresa klijenta koji
33 pristupa Vasem web posluzitelju nalazi na RBL (Realtime Blackhole
36 U slucaju da se adresa nalazi na RBL listi, sa doticne adrese
37 nece se moci pristupiti Vasem web posluzitelju. RBL provjera se
38 preskace za adrese koje su iz CARNetove mreze. Ova funkcionalnost
39 je slicna onoj koju ima Postfix MTA.
41 RBL posluzitelj koji se koristi za provjeru je:
43 xbl.dnsbl-sh.carnet.hr
45 Zbog licencnih razloga pristup CARNetovom RBL posluzitelju je
46 dopusten samo iz CARNetove mreze (161.53.0.0/16, 193.198.0.0/16,
47 192.84.91.0/24, 192.84.92.0/24, 192.84.105.0/24, 192.84.106.0/24,
48 31.147.0.0/16, 82.132.0.0/17 i 2001:b68::/32).
53 Kako bi Vas Apache2 web server mogao normalno posluzivati sadrzaj,
54 preporuca se da NE brisete i da ne uredjujete navedene
55 konfiguracijske datoteke, osim ako znate sto cinite.
58 -- Dragan Dosen <Dragan.Dosen@CARNet.hr> Fri, 4 May 2012 15:55:20 +0200
projects / mod-security-cn.git / blob