4 Ovaj paket sadrzi dodatne CARNetove postavke za ModSecurity.
5 Povlaci instalaciju Debian paketa:
7 + libapache2-mod-security2
10 MODSECURITY KONFIGURACIJA
12 ModSecurity konfiguracija nalazi se unutar direktorija
13 /etc/apache2/mod-security/, datoteke:
15 /etc/apache2/mod-security/mod-security-cn.conf
16 /etc/apache2/mod-security/rbl_lookup.conf
18 mod-security-cn.conf je glavna konfiguracijska datoteka za
19 ModSecurity, dok rbl_lookup.conf sadrzi samo konfiguraciju
20 specificnu za RBL. RBL konfiguracija bit ce ukljucena kroz glavnu
21 konfiguracijsku datoteku ovisno jeste li odlucili koristiti RBL
24 Kako bi konfiguracija bila dostupna, unutar Apache2 direktorija
25 /etc/apache2/conf-available/ kreiran je simbolicki link na glavnu
26 konfiguracijsku datoteku mod-security-cn.conf. Konfiguraciju je
27 zatim moguce aktivirati.
30 RBL (REALTIME BLACKHOLE LIST)
32 ModSecurity moze provjeravati da li se adresa klijenta koji
33 pristupa Vasem web posluzitelju nalazi na RBL (Realtime Blackhole
36 U slucaju da se adresa nalazi na RBL listi, sa doticne adrese
37 nece se moci pristupiti Vasem web posluzitelju. RBL provjera se
38 preskace za adrese koje su iz CARNetove mreze. Ova funkcionalnost
39 je slicna onoj koju ima Postfix MTA.
41 RBL posluzitelj koji se koristi za provjeru je:
43 xbl.dnsbl-sh.carnet.hr
45 Zbog licencnih razloga pristup CARNetovom RBL posluzitelju je
46 dopusten samo iz CARNetove mreze (161.53.0.0/16, 193.198.0.0/16,
47 192.84.91.0/24, 192.84.92.0/24, 192.84.105.0/24, 192.84.106.0/24,
48 31.147.0.0/16, 82.132.0.0/17 i 2001:b68::/32).
53 Kako bi Vas Apache2 web server mogao normalno posluzivati sadrzaj,
54 preporuca se da NE brisete i da ne uredjujete navedene
55 konfiguracijske datoteke, osim ako znate sto cinite.
58 -- Dragan Dosen <Dragan.Dosen@CARNet.hr> Wed, 25 May 2016 11:14:53 +0200
projects / mod-security-cn.git / blob