mod-security-cn
~~~~~~~~~~~~~~~

Ovaj paket sadrzi dodatne CARNetove postavke za ModSecurity.
Povlaci za sobom instalaciju Debian paketa:

  + mod-security-common
  + libapache-mod-security


MODSECURITY KONFIGURACIJA

ModSecurity konfiguracija nalazi se unutar direktorija
/etc/apache2/mod-security/, datoteke:

  /etc/apache2/mod-security/mod-security-cn.conf
  /etc/apache2/mod-security/rbl_lookup.conf

mod-security-cn.conf je glavna konfiguracijska datoteka za
ModSecurity, dok rbl_lookup.conf sadrzi samo konfiguraciju
specificnu za RBL.  RBL konfiguracija bit ce ukljucena kroz glavnu
konfiguracijsku datoteku ovisno jeste li odlucili koristiti RBL
provjeru ili ne.

Kako bi konfiguracija bila aktivna, unutar Apache2 direktorija
/etc/apache2/conf.d/ kreiran je simbolicki link na glavnu
konfiguracijsku datoteku mod-security-cn.conf.


RBL (REALTIME BLACKHOLE LIST)

ModSecurity moze provjeravati da li se adresa klijenta koji
pristupa Vasem web posluzitelju nalazi na RBL (Realtime Blackhole
List) listi.

U slucaju da se adresa nalazi na RBL listi, sa doticne adrese
nece se moci pristupiti Vasem web posluzitelju.  RBL provjera se
preskace za adrese koje su iz CARNetove mreze.  Ova funkcionalnost
je slicna onoj koju ima Postfix MTA.

RBL posluzitelj koji se koristi za provjeru je:

  xbl.dnsbl-sh.carnet.hr

Zbog licencnih razloga pristup CARNetovom RBL posluzitelju je
dopusten samo iz CARNetove mreze (161.53.0.0/16, 193.198.0.0/16,
192.84.91.0/24, 192.84.92.0/24, 192.84.105.0/24, 192.84.106.0/24,
31.147.0.0/16, 82.132.0.0/17 i 2001:b68::/32).


VAZNA NAPOMENA

Kako bi Vas Apache2 web server mogao normalno posluzivati sadrzaj,
preporuca se da NE brisete i da ne uredjujete navedene
konfiguracijske datoteke, osim ako znate sto cinite.


 -- Dragan Dosen <Dragan.Dosen@CARNet.hr>  Fri,  4 May 2012 15:55:20 +0200