mod-security-cn
~~~~~~~~~~~~~~~

Ovaj paket sadrzi dodatne CARNetove postavke za ModSecurity.
Povlaci instalaciju Debian paketa:

  + libapache2-mod-security2


MODSECURITY KONFIGURACIJA

ModSecurity konfiguracija nalazi se unutar direktorija
/etc/apache2/mod-security/, datoteke:

  /etc/apache2/mod-security/mod-security-cn.conf
  /etc/apache2/mod-security/rbl_lookup.conf

mod-security-cn.conf je glavna konfiguracijska datoteka za
ModSecurity, dok rbl_lookup.conf sadrzi samo konfiguraciju
specificnu za RBL.  RBL konfiguracija bit ce ukljucena kroz glavnu
konfiguracijsku datoteku ovisno jeste li odlucili koristiti RBL
provjeru ili ne.

Kako bi konfiguracija bila dostupna, unutar Apache2 direktorija
/etc/apache2/conf-available/ kreiran je simbolicki link na glavnu
konfiguracijsku datoteku mod-security-cn.conf.  Konfiguraciju je
zatim moguce aktivirati.


RBL (REALTIME BLACKHOLE LIST)

ModSecurity moze provjeravati da li se adresa klijenta koji
pristupa Vasem web posluzitelju nalazi na RBL (Realtime Blackhole
List) listi.

U slucaju da se adresa nalazi na RBL listi, sa doticne adrese
nece se moci pristupiti Vasem web posluzitelju.  RBL provjera se
preskace za adrese koje su iz CARNetove mreze.  Ova funkcionalnost
je slicna onoj koju ima Postfix MTA.

RBL posluzitelj koji se koristi za provjeru je:

  xbl.dnsbl-sh.carnet.hr

Zbog licencnih razloga pristup CARNetovom RBL posluzitelju je
dopusten samo iz CARNetove mreze (161.53.0.0/16, 193.198.0.0/16,
192.84.91.0/24, 192.84.92.0/24, 192.84.105.0/24, 192.84.106.0/24,
31.147.0.0/16, 82.132.0.0/17 i 2001:b68::/32).


VAZNA NAPOMENA

Kako bi Vas Apache2 web server mogao normalno posluzivati sadrzaj,
preporuca se da NE brisete i da ne uredjujete navedene
konfiguracijske datoteke, osim ako znate sto cinite.


 -- Dragan Dosen <Dragan.Dosen@CARNet.hr>  Wed, 25 May 2016 11:14:53 +0200