Upgrades al server de pofHQ

Acabo d’actualitzar el servidor web (apache) i el servidor de BBDD (MySQL) del servidor que hospeda aquestes pàgines, el layout a disc de la configuració d’Apache sobre Gentoo ha canviat una mica en la última versió estable, els passos per a fer l’upgrade están a la guía Upgrading Apache (Gentoo), i també, l’upgrade de 4.0.x a 4.1.x de MySQL no és directe, els passos per fer l’upgrade están a la guía Upgrade guide to MySQL 4.1.x (Gentoo).

De pas he aprofitat per posar el mod_security a apache, amb Gentoo és molt simple d’instalar:

# emerge mod_security

mod_security

Un cop instalat s’ha de configurar al fitxer /etc/apache2/modules.d/99_mod_security.conf, on hi ha alguns exemples mínims. Per habilitar-lo cal afegir -D SECURITY a la variable APACHE2_OPTS del fitxer /etc/conf.d/apache2.

Si voleu saber més sobre mod_security us recomano donar-li una ullada a la presentació que Daniel Fernandez i Christian Martorella van fer a la WhatTheHack’05.

This entry was posted in linux, pofHQ, security. Bookmark the permalink.

6 Responses to Upgrades al server de pofHQ

  1. PuNiX says:

    ieeeeeeeeep pau!!!!

    Com estas nano??

    el mod_security es una especie de PAM, no?
    a veure si un dia fas un article al blog sobre els diferents PAMs i tal :) q es un tema interesant i no el controlo gens! :P

    saaaaaaaaalut!

    Enric

  2. pof says:

    no, mod_security no te res a veure amb PAM. És una mena de firewall a nivell d’aplicació que només serveix per a protocol HTTP i HTTPS. Examina les peticions (POST, GET, etc…) i a través d’una serie de regles decideix si deixa passar la petició o no… mira’t el pdf que recomano al post, que et servirà per fer-te una bona idea de que pots fer amb mod_security.

  3. PuNiX says:

    si si!! si ya se de que va!!! nomes deia q el tema pam ho tic abandonao, i minteresaria apendren!
    saaaaaaaaaalut!

    Enric

  4. Oriol says:

    Fa poc que jo també vaig haver de fer tots els canvis, però no coneixia el mod_security. He estat mirant el PDF i sempre guapíssim, però no sé si hi ha algo per lluitar contra l’spam referral. Que això si que és un problema molt greu, almenys pel meu blog. Rebo unes 500 peticions diaries d’aquest tipus…

  5. pof says:

    Suposo que si pots identificar un patró en les peticions de referal spam podríes afegir una regla a mod_security posant-li la expressió regular adequada, el que no sé és si aquest referal spam té algún patró comú o no, jo no en tinc més que 3 o 4 al mes i mai m’he parat a analitzar-lo.

  6. Orol says:

    Si això ja ho sé però no em referia a això. El que jo volia és que s’ho currés el propi mod_security. Igual que l’spamassassin amb el correu. El meu problema és de dimencions considerables i fins hi tot he hagut de eliminar els ‘referrals’ laterals que mostrava a les notícies per culpa de la invasió d’aquest tipus d’atacs.

    Ara mateix tinc un .htaccess amb més de 4.000 línies amb patrons contra tot això i no accepto HEADs a la url / que és com ho fan la majoria dels atacants.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>