kostenloser Webspace werbefrei: lima-city


Software Defekt Mod Security Debian

lima-cityForumHeim-PCSoftware

  1. Autor dieses Themas

    t****k

    Hallo,

    ich wollte heute mod_security auf Debian 5.0.5 minimal 64Bit installieren

    http://wolf-u.li/721/mod_security-auf-debian-sarge-und-apache-2-installieren/


    habe die Datei in die source.list getan und geupdatet:

    deb http://ftp.debian-unofficial.org/debian sarge main contrib non-free restricted


    dann stand:
    E: Some index files failed to download, they have been ignored, or old ones used instead.



    Wer kann mir die neuste und aktuellste Datei geben, bin leider anfänger und kenn ich nicht so aus.

    Gruß Tobi Danke
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Bitte mache uns doch mal einen Pastebin mit der Ausgabe von
    apt-get update
    und dem Inhalt der /etc/apt/sources.list

    Zur Vorbeugung: http://burnachurch.com/70/dein-neuer-linux-server/
  4. Autor dieses Themas

    t****k

    Folgendes ist in der Source.list:

    deb http://ftp.de.debian.org/debian lenny main contrib non-free
    deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
    deb http://security.debian.org/ lenny/updates main contrib non-free
    deb http://ftp.debian-unofficial.org/debian sarge main contrib non-free restricted

    und folgender Fehler tritt bei Update auf:

    http://pastebin.de/10459

    Gruß Tobi

    Beitrag zuletzt geändert: 2.10.2010 20:31:43 von tobitk
  5. hältst du es wirklich für eine Gute Idee Sarge Repositories einbinden zu wollen ?

    Die sind älter als die Steinkohle und gehören nicht zu deiner Distro, suche nach einer anderen Anleitung die zu deiner Distro passt.
  6. Autor dieses Themas

    t****k

    Kenn mich damit nicht so aus, was könntest du für mein System empfehlen?

    Gruß Tobi
  7. Sarge ist die Debian Version 3.1 und hat seit 2008 entgültig keinen Support mehr: https://secure.wikimedia.org/wikipedia/en/wiki/Debian#Releases

    Wenn du Anfänger bist, dann bleib erstmal bei den Standard-Repositories und binde nicht zig Fremdquellen ein. Das sollte man wirklich nur machen, wenn man wirklich weiß, was man da tut und der Quelle auch wirklich vertrauen kann.
  8. Autor dieses Themas

    t****k

    Hey,

    ist das da richtige;

    Repository access
    Debian provides repositories of more than twenty five thousand installable packages. Any of the repositories can be added or modified by directly editing the files in /etc/apt/sources.list.d/ or modifying the settings in APT front-ends.[85] This is an example of the contents of this file:

    deb http://ftp.us.debian.org/debian lenny main contrib non-free


    Gruß Tobi
  9. tobitk schrieb: Hey,

    ist das da richtige;

    Repository access
    Debian provides repositories of more than twenty five thousand installable packages. Any of the repositories can be added or modified by directly editing the files in /etc/apt/sources.list.d/ or modifying the settings in APT front-ends.[85] This is an example of the contents of this file:

    deb http://ftp.us.debian.org/debian lenny main contrib non-free


    Gruß Tobi

    Nein das ist ein Beispiel für die Verwendung des Repository System mit dem Debian Lenny Haupt Repo welches bei dir bereits eingetragen ist.

    Hier ne aktuellere Anleitung (ungetestet):

    http://www.mogilowski.net/lang/de-de/2008/12/03/secure-apache-2-with-mod-security-2-on-debian-lenny/

    Suchbegriffe für Eigenrecherche:

    libapache2-mod-security debian lenny

    Beitrag zuletzt geändert: 2.10.2010 21:30:46 von fatfox
  10. Autor dieses Themas

    t****k

    Sorry, aber ein bisschen Hilfe brauch ich noch;

    soll ich das einfach alles im Shell (Putty) ausführen:

    wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb
    wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/mod-security2-common_2.5.5-1~etch1_all.deb

    dpkg -i mod-security2-common_2.5.5-1~etch1_all.deb libapache2-mod-security2_2.5.5-1~etch1_amd64.deb

    mkdir /etc/apache2/modsecurity2
    chmod 600 /etc/apache2/modsecurity2

    wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz

    tar vfx modsecurity-core-rules_2.5-1.6.1.tar.gz
    mv *.conf /etc/apache2/modsecurity2/


    ln -s /var/log/apache2 /etc/apache2/logs


    /etc/init.d/apache2 restart


    Gruß Tobi
  11. Ja, das sollte man auf dem Server ausführen.
  12. Autor dieses Themas

    t****k

    aber in die sorce.list muss nichts rein oder?

    habe folgendes mal ins SSH getippt, dann kommt folgende Meldung:
    wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb


    kommt:

    81-89-98-138:~# wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb
    --2010-10-02 22:27:22-- http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb
    Resolving etc.inittab.org... 80.25.139.226
    Connecting to etc.inittab.org|80.25.139.226|:80... connected.
    HTTP request sent, awaiting response... 404 Not Found
    2010-10-02 22:27:22 ERROR 404: Not Found.

    81-89-98-138:~#


    Gruß Tobi
  13. Dann ist die Datei nicht mehr dort und du must weitersuchen nach einer Quelle oder es compilieren.
  14. Autor dieses Themas

    t****k

    Ist das Mod Security irgendwie schon auf meinem Server drauf?

    mod_ssl/2.2.9 OpenSSL/0.9.8g mod_perl/2.0.4 Perl/v5.10.0

    Oder ist mod_ssl/2.2.9 etwas anderes?

    Und sind bei dem Tutorial die Links nicht mehr aktuell wo finde ich neue?

    Gruß Tobi
  15. Ich möchte nochmal dringend auf http://burnachurch.com/70/dein-neuer-linux-server/ hinweisen.

    mod_ssl ist natürlich etwas anderes (deshalb heißt es auch anders). Neue Links findet man mit den von mir weiter oben definierten Suchbegriffen mit einer Suchmaschine deiner Wahl.
  16. Autor dieses Themas

    t****k

    Habe bisher nur OpenSSL/0.9.8g gibt es eine neuere Version, wie kann ich diese Upgraten, muss heute ein bisschen lernen, das ich das selber auch dann kann.

    Ich weiß das ich nerv, mit den einfachsten Fragen für euch, bin aber noch anfänger und vieles haut nicht so hin =)

    Gruß Tobi

    Beitrag zuletzt geändert: 2.10.2010 23:23:45 von tobitk
  17. tobitk schrieb:
    Habe bisher nur OpenSSL/0.9.8g gibt es eine neuere Version, wie kann ich diese Upgraten, muss heute ein bisschen lernen, das ich das selber auch dann kann.

    Ich weiß das ich nerv, mit den einfachsten Fragen für euch, bin aber noch anfänger und vieles haut nicht so hin =)

    Gruß Tobi


    Dann mach das auf einer lokalen Test VM, die nach außen dicht ist, nicht auf einem Dedicated Server oder vServer.

    Wegen dir hab ich dann wieder die Arbeit mit w00t.w00t.at.SANS.DFind Vulnerability Scans.

    Greetz,

    Joseph

    PS: Wenn du mit deinem Server nicht klar kommst, kann ich dir ihn für ein paar Euro pro Monat administrieren.

    Beitrag zuletzt geändert: 2.10.2010 23:34:21 von virtual2
  18. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!