Modsecurity-apache/Mlogc

From aldeid
Jump to navigation Jump to search

Installation et paramétrage de mlogc (ModSecurity Log Collector)

Description

Si vous envisagez d'utiliser ModSecurity Console, vous devez installer mlogc (ModSecurity Log Collector). Mlogc est un dépôt dans lequel ModSecurity écrit les données. Ces dernières sont ensuite recoltées par ModSecurity Console qui les interprète.

Installation

Pré-requis

Avant de compiler Mlogc, l'installation de Curl est requise.

Installation de Mlogc

Pour installer ModSecurity Log Collector, suivre les étapes suivantes lors de l'installation de modsecurity :

cd /usr/local/src/
wget http://www.modsecurity.org/download/modsecurity-apache_2.5.11.tar.gz
tar xzvf modsecurity-apache_2.5.11.tar.gz
cd modsecurity-apache_2.5.11/apache2/
./configure \
  --with-apxs=/usr/local/apache2/bin/apxs \
  --with-pcre=/usr/bin/pcre-config \
  --with-apr=/usr/local/apr/bin/apr-1-config \
  --with-apu=/usr/local/apr/bin/apu-1-config
make
make test
make mlogc
make install

Si l'installation a réussi, vous devriez avoir les fichiers suivants dans le répertoire /usr/local/src/modsecurity-apache_2.5.11/tools :

tools/
|-- README
|-- mlogc
|-- mlogc-batch-load.pl
|-- rules-updater-example.conf
|-- rules-updater.pl
`-- rules-updater.pl.in

Copier ensuite l'exécutable dans le répertoire /usr/local/bin/

Incomplete.png
INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.

Création d'une sonde (sensor)

  • SENSOR_USERNAME
  • SENSOR_PASSWORD
  • CONSOLE_IP_ADDRESS
Incomplete.png
INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.

Paramétrage

Incomplete.png
INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.