Software Defekt Mod Security Debian
lima-city → Forum → Heim-PC → Software
apache
code
datei
einfachsten fragen
file
front
ftp
haut
http
installieren
lernen
list
nerv
not
quelle
server
setting
system
update
url
-
Hallo,
ich wollte heute mod_security auf Debian 5.0.5 minimal 64Bit installieren
http://wolf-u.li/721/mod_security-auf-debian-sarge-und-apache-2-installieren/
habe die Datei in die source.list getan und geupdatet:
deb http://ftp.debian-unofficial.org/debian sarge main contrib non-free restricted
dann stand:
E: Some index files failed to download, they have been ignored, or old ones used instead.
Wer kann mir die neuste und aktuellste Datei geben, bin leider anfänger und kenn ich nicht so aus.
Gruß Tobi Danke -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Bitte mache uns doch mal einen Pastebin mit der Ausgabe von
und dem Inhalt der /etc/apt/sources.listapt-get update
Zur Vorbeugung: http://burnachurch.com/70/dein-neuer-linux-server/ -
Folgendes ist in der Source.list:
deb http://ftp.de.debian.org/debian lenny main contrib non-free
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb http://security.debian.org/ lenny/updates main contrib non-free
deb http://ftp.debian-unofficial.org/debian sarge main contrib non-free restricted
und folgender Fehler tritt bei Update auf:
http://pastebin.de/10459
Gruß Tobi
Beitrag zuletzt geändert: 2.10.2010 20:31:43 von tobitk -
hältst du es wirklich für eine Gute Idee Sarge Repositories einbinden zu wollen ?
Die sind älter als die Steinkohle und gehören nicht zu deiner Distro, suche nach einer anderen Anleitung die zu deiner Distro passt. -
Sarge ist die Debian Version 3.1 und hat seit 2008 entgültig keinen Support mehr: https://secure.wikimedia.org/wikipedia/en/wiki/Debian#Releases
Wenn du Anfänger bist, dann bleib erstmal bei den Standard-Repositories und binde nicht zig Fremdquellen ein. Das sollte man wirklich nur machen, wenn man wirklich weiß, was man da tut und der Quelle auch wirklich vertrauen kann. -
Hey,
ist das da richtige;
Repository access
Debian provides repositories of more than twenty five thousand installable packages. Any of the repositories can be added or modified by directly editing the files in /etc/apt/sources.list.d/ or modifying the settings in APT front-ends.[85] This is an example of the contents of this file:
deb http://ftp.us.debian.org/debian lenny main contrib non-free
Gruß Tobi -
tobitk schrieb: Hey,
ist das da richtige;
Repository access
Debian provides repositories of more than twenty five thousand installable packages. Any of the repositories can be added or modified by directly editing the files in /etc/apt/sources.list.d/ or modifying the settings in APT front-ends.[85] This is an example of the contents of this file:
deb http://ftp.us.debian.org/debian lenny main contrib non-free
Gruß Tobi
Nein das ist ein Beispiel für die Verwendung des Repository System mit dem Debian Lenny Haupt Repo welches bei dir bereits eingetragen ist.
Hier ne aktuellere Anleitung (ungetestet):
http://www.mogilowski.net/lang/de-de/2008/12/03/secure-apache-2-with-mod-security-2-on-debian-lenny/
Suchbegriffe für Eigenrecherche:
libapache2-mod-security debian lenny
Beitrag zuletzt geändert: 2.10.2010 21:30:46 von fatfox -
Sorry, aber ein bisschen Hilfe brauch ich noch;
soll ich das einfach alles im Shell (Putty) ausführen:
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/mod-security2-common_2.5.5-1~etch1_all.deb
dpkg -i mod-security2-common_2.5.5-1~etch1_all.deb libapache2-mod-security2_2.5.5-1~etch1_amd64.deb
mkdir /etc/apache2/modsecurity2
chmod 600 /etc/apache2/modsecurity2
wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
tar vfx modsecurity-core-rules_2.5-1.6.1.tar.gz
mv *.conf /etc/apache2/modsecurity2/
ln -s /var/log/apache2 /etc/apache2/logs
/etc/init.d/apache2 restart
Gruß Tobi
-
Ja, das sollte man auf dem Server ausführen.
-
aber in die sorce.list muss nichts rein oder?
habe folgendes mal ins SSH getippt, dann kommt folgende Meldung:
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb
kommt:
81-89-98-138:~# wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb
--2010-10-02 22:27:22-- http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb
Resolving etc.inittab.org... 80.25.139.226
Connecting to etc.inittab.org|80.25.139.226|:80... connected.
HTTP request sent, awaiting response... 404 Not Found
2010-10-02 22:27:22 ERROR 404: Not Found.
81-89-98-138:~#
Gruß Tobi -
Dann ist die Datei nicht mehr dort und du must weitersuchen nach einer Quelle oder es compilieren.
-
Ist das Mod Security irgendwie schon auf meinem Server drauf?
mod_ssl/2.2.9 OpenSSL/0.9.8g mod_perl/2.0.4 Perl/v5.10.0
Oder ist mod_ssl/2.2.9 etwas anderes?
Und sind bei dem Tutorial die Links nicht mehr aktuell wo finde ich neue?
Gruß Tobi -
Ich möchte nochmal dringend auf http://burnachurch.com/70/dein-neuer-linux-server/ hinweisen.
mod_ssl ist natürlich etwas anderes (deshalb heißt es auch anders). Neue Links findet man mit den von mir weiter oben definierten Suchbegriffen mit einer Suchmaschine deiner Wahl. -
Habe bisher nur OpenSSL/0.9.8g gibt es eine neuere Version, wie kann ich diese Upgraten, muss heute ein bisschen lernen, das ich das selber auch dann kann.
Ich weiß das ich nerv, mit den einfachsten Fragen für euch, bin aber noch anfänger und vieles haut nicht so hin =)
Gruß Tobi
Beitrag zuletzt geändert: 2.10.2010 23:23:45 von tobitk -
tobitk schrieb:
Habe bisher nur OpenSSL/0.9.8g gibt es eine neuere Version, wie kann ich diese Upgraten, muss heute ein bisschen lernen, das ich das selber auch dann kann.
Ich weiß das ich nerv, mit den einfachsten Fragen für euch, bin aber noch anfänger und vieles haut nicht so hin =)
Gruß Tobi
Dann mach das auf einer lokalen Test VM, die nach außen dicht ist, nicht auf einem Dedicated Server oder vServer.
Wegen dir hab ich dann wieder die Arbeit mit w00t.w00t.at.SANS.DFind Vulnerability Scans.
Greetz,
Joseph
PS: Wenn du mit deinem Server nicht klar kommst, kann ich dir ihn für ein paar Euro pro Monat administrieren.
Beitrag zuletzt geändert: 2.10.2010 23:34:21 von virtual2 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage