Voy a explicar brevemente como instalar el tan conocido mod_security para apache2 en un Debian ( en mi caso Lenny ).
Bajamos los paquetes o el source
– Paquete
http://etc.inittab.org/~agi/debian/libapache-mod-security2
Instalación:
1. Bajamos el paquete que corresponda para nuestra arquitectura de procesador ( en mi caso: libapache-mod-security_2.5.9-1_amd64.deb ) y el paquete que dice “_all” ( ej. mod-security-common_2.5.9-1_all.deb )
2. Los instalamos : dpkg -i libapache-mod-security_2.5.9-1_amd64.deb mod-security-common_2.5.9-1_all.deb
3. Creamos un directorio donde vamos a poner las “rules”: mkdir /etc/apache2/modsecurity2
4. Le cambiamos los permisos: chmod 600 /etc/apache2/modsecurity2
5. Bajamos los “rulset”: http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project#tab=Download
6. Descomprimimos el archivo: tar zxvf modsecurity-crs_2.0.4.tar.gz
7. Copiamos/Movemos los archivos “conf”: mv *.conf /etc/apache2/modsecurity2/ y mv base_rules/* /etc/apache2/modsecurity2/
8. Creamos un vinculo simbolico: ln -s /var/log/apache2 /etc/apache2/logs
9. Editamos el apache2.conf ( “vi /etc/apache2/apache2.conf” ) y agregamos al final “Include /etc/apache2/modsecurity2/”
10. Reiniciamos el servicio: /etc/init.d/apache2 restart
Nota: para revisar que el modulo haya levantado abrimos el log de error ( vi /var/log/apache2/error.log ) y al final del mismo nos tiene que decir algo como “[notice] ModSecurity for Apache/2.5.9 (http://www.modsecurity.org/) configured”
Fuente: http://www.mogilowski.net/lang/en-us/2008/12/03/secure-apache-2-with-mod-security-2-on-debian-lenny/
– Source ( Codigo Fuente )
http://www.modsecurity.org/download/modsecurity-noreg.html
Instalación
( Documentacion oficial ): http://www.modsecurity.org/documentation/modsecurity-apache/2.5.11/html-multipage/installation.html