kostenloser Webspace werbefrei: lima-city

Software Defekt Mod Security Debian

lima-cityForumHeim-PCSoftware

apache code datei einfachsten fragen file front ftp haut http installieren lernen list nerv not quelle server setting system update url
  1. Autor dieses Themas

    t****k

    19:45, 2.10.2010
    Hallo,

    ich wollte heute mod_security auf Debian 5.0.5 minimal 64Bit installieren

    http://wolf-u.li/721/mod_security-auf-debian-sarge-und-apache-2-installieren/


    habe die Datei in die source.list getan und geupdatet:

    deb http://ftp.debian-unofficial.org/debian sarge main contrib non-free restricted


    dann stand:
    E: Some index files failed to download, they have been ignored, or old ones used instead.



    Wer kann mir die neuste und aktuellste Datei geben, bin leider anfänger und kenn ich nicht so aus.

    Gruß Tobi Danke

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. fatfox

    Kostenloser Webspace von fatfox

    fatfox hat kostenlosen Webspace.

    20:04, 2.10.2010
    Bitte mache uns doch mal einen Pastebin mit der Ausgabe von 
    apt-get update
    und dem Inhalt der /etc/apt/sources.list

    Zur Vorbeugung: http://burnachurch.com/70/dein-neuer-linux-server/
  4. Autor dieses Themas

    t****k

    20:31, 2.10.2010
    Folgendes ist in der Source.list:

    deb http://ftp.de.debian.org/debian lenny main contrib non-free
    deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
    deb http://security.debian.org/ lenny/updates main contrib non-free
    deb http://ftp.debian-unofficial.org/debian sarge main contrib non-free restricted

    und folgender Fehler tritt bei Update auf:

    http://pastebin.de/10459

    Gruß Tobi

    Beitrag zuletzt geändert: 2.10.2010 20:31:43 von tobitk

  5. fatfox

    Kostenloser Webspace von fatfox

    fatfox hat kostenlosen Webspace.

    20:53, 2.10.2010
    hältst du es wirklich für eine Gute Idee Sarge Repositories einbinden zu wollen ?

    Die sind älter als die Steinkohle und gehören nicht zu deiner Distro, suche nach einer anderen Anleitung die zu deiner Distro passt.
  6. Autor dieses Themas

    t****k

    20:58, 2.10.2010
    Kenn mich damit nicht so aus, was könntest du für mein System empfehlen?

    Gruß Tobi

  7. bladehunter

    Kostenloser Webspace von bladehunter

    bladehunter hat kostenlosen Webspace.

    21:09, 2.10.2010
    Sarge ist die Debian Version 3.1 und hat seit 2008 entgültig keinen Support mehr: https://secure.wikimedia.org/wikipedia/en/wiki/Debian#Releases

    Wenn du Anfänger bist, dann bleib erstmal bei den Standard-Repositories und binde nicht zig Fremdquellen ein. Das sollte man wirklich nur machen, wenn man wirklich weiß, was man da tut und der Quelle auch wirklich vertrauen kann.
  8. Autor dieses Themas

    t****k

    21:14, 2.10.2010
    Hey,

    ist das da richtige;

    Repository access
    Debian provides repositories of more than twenty five thousand installable packages. Any of the repositories can be added or modified by directly editing the files in /etc/apt/sources.list.d/ or modifying the settings in APT front-ends.[85] This is an example of the contents of this file:

    deb http://ftp.us.debian.org/debian lenny main contrib non-free


    Gruß Tobi

  9. fatfox

    Kostenloser Webspace von fatfox

    fatfox hat kostenlosen Webspace.

    21:27, 2.10.2010
    tobitk schrieb: Hey,

    ist das da richtige;

    Repository access
    Debian provides repositories of more than twenty five thousand installable packages. Any of the repositories can be added or modified by directly editing the files in /etc/apt/sources.list.d/ or modifying the settings in APT front-ends.[85] This is an example of the contents of this file:

    deb http://ftp.us.debian.org/debian lenny main contrib non-free


    Gruß Tobi

    Nein das ist ein Beispiel für die Verwendung des Repository System mit dem Debian Lenny Haupt Repo welches bei dir bereits eingetragen ist.

    Hier ne aktuellere Anleitung (ungetestet):

    http://www.mogilowski.net/lang/de-de/2008/12/03/secure-apache-2-with-mod-security-2-on-debian-lenny/

    Suchbegriffe für Eigenrecherche:

    libapache2-mod-security debian lenny

    Beitrag zuletzt geändert: 2.10.2010 21:30:46 von fatfox
  10. Autor dieses Themas

    t****k

    21:55, 2.10.2010
    Sorry, aber ein bisschen Hilfe brauch ich noch;

    soll ich das einfach alles im Shell (Putty) ausführen:

    wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb
    wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/mod-security2-common_2.5.5-1~etch1_all.deb

    dpkg -i mod-security2-common_2.5.5-1~etch1_all.deb libapache2-mod-security2_2.5.5-1~etch1_amd64.deb

    mkdir /etc/apache2/modsecurity2
    chmod 600 /etc/apache2/modsecurity2

    wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz

    tar vfx modsecurity-core-rules_2.5-1.6.1.tar.gz
    mv *.conf /etc/apache2/modsecurity2/


    ln -s /var/log/apache2 /etc/apache2/logs


    /etc/init.d/apache2 restart


    Gruß Tobi

  11. fatfox

    Kostenloser Webspace von fatfox

    fatfox hat kostenlosen Webspace.

    22:06, 2.10.2010
    Ja, das sollte man auf dem Server ausführen.
  12. Autor dieses Themas

    t****k

    22:27, 2.10.2010
    aber in die sorce.list muss nichts rein oder?

    habe folgendes mal ins SSH getippt, dann kommt folgende Meldung:
    wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb


    kommt:

    81-89-98-138:~# wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb
    --2010-10-02 22:27:22-- http://etc.inittab.org/~agi/debian/libapache-mod-security2/2.5.x/etch/libapache2-mod-security2_2.5.5-1~etch1_amd64.deb
    Resolving etc.inittab.org... 80.25.139.226
    Connecting to etc.inittab.org|80.25.139.226|:80... connected.
    HTTP request sent, awaiting response... 404 Not Found
    2010-10-02 22:27:22 ERROR 404: Not Found.

    81-89-98-138:~#


    Gruß Tobi

  13. fatfox

    Kostenloser Webspace von fatfox

    fatfox hat kostenlosen Webspace.

    22:42, 2.10.2010
    Dann ist die Datei nicht mehr dort und du must weitersuchen nach einer Quelle oder es compilieren.
  14. Autor dieses Themas

    t****k

    23:14, 2.10.2010
    Ist das Mod Security irgendwie schon auf meinem Server drauf?

    mod_ssl/2.2.9 OpenSSL/0.9.8g mod_perl/2.0.4 Perl/v5.10.0

    Oder ist mod_ssl/2.2.9 etwas anderes?

    Und sind bei dem Tutorial die Links nicht mehr aktuell wo finde ich neue?

    Gruß Tobi

  15. fatfox

    Kostenloser Webspace von fatfox

    fatfox hat kostenlosen Webspace.

    23:17, 2.10.2010
    Ich möchte nochmal dringend auf http://burnachurch.com/70/dein-neuer-linux-server/ hinweisen.

    mod_ssl ist natürlich etwas anderes (deshalb heißt es auch anders). Neue Links findet man mit den von mir weiter oben definierten Suchbegriffen mit einer Suchmaschine deiner Wahl.
  16. Autor dieses Themas

    t****k

    23:22, 2.10.2010
    Habe bisher nur OpenSSL/0.9.8g gibt es eine neuere Version, wie kann ich diese Upgraten, muss heute ein bisschen lernen, das ich das selber auch dann kann.

    Ich weiß das ich nerv, mit den einfachsten Fragen für euch, bin aber noch anfänger und vieles haut nicht so hin =)

    Gruß Tobi

    Beitrag zuletzt geändert: 2.10.2010 23:23:45 von tobitk

  17. virtual2

    Kostenloser Webspace von virtual2

    virtual2 hat kostenlosen Webspace.

    23:33, 2.10.2010
    tobitk schrieb:
    Habe bisher nur OpenSSL/0.9.8g gibt es eine neuere Version, wie kann ich diese Upgraten, muss heute ein bisschen lernen, das ich das selber auch dann kann.

    Ich weiß das ich nerv, mit den einfachsten Fragen für euch, bin aber noch anfänger und vieles haut nicht so hin =)

    Gruß Tobi


    Dann mach das auf einer lokalen Test VM, die nach außen dicht ist, nicht auf einem Dedicated Server oder vServer.

    Wegen dir hab ich dann wieder die Arbeit mit w00t.w00t.at.SANS.DFind Vulnerability Scans.

    Greetz,

    Joseph

    PS: Wenn du mit deinem Server nicht klar kommst, kann ich dir ihn für ein paar Euro pro Monat administrieren.

    Beitrag zuletzt geändert: 2.10.2010 23:34:21 von virtual2

  18. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!