From f775b64e06d1e152b4614b34662a5ebd3967cca1 Mon Sep 17 00:00:00 2001
From: Romain Dessort <rdessort@evolix.fr>
Date: Fri, 11 Jun 2010 18:16:20 +0200
Subject: [PATCH] Check de mod-security pour Apache

---
 TODO        |  2 +-
 evocheck.sh | 10 ++++++++--
 2 files changed, 9 insertions(+), 3 deletions(-)

diff --git a/TODO b/TODO
index 69da1f5..8245c94 100644
--- a/TODO
+++ b/TODO
@@ -6,7 +6,7 @@
 - [DONE] Si pack web, vérifier la conf de log2mail pour Apache et MySQL
 - [DONE] Si pack web, vérifier la présence de Squid et son activation
 - [DONE] Si pack web, verifier regles log2mail pour squid
-- Si pack web, vérifier la présence de mod_security et sa configuration
+- [DONE] Si pack web, vérifier la présence de mod_security et sa configuration
 - [DONE] Si pack web, vérifier que mod-deflate est configuré correctement
 - [DONE] Si bind, vérifier qu'il est chrooté
 - [DONE] Si version >= lenny --(+ pack mail ??)-- verifier la presence de volatile
diff --git a/evocheck.sh b/evocheck.sh
index 2ff3443..a1ae135 100755
--- a/evocheck.sh
+++ b/evocheck.sh
@@ -54,6 +54,7 @@ IS_REPVOLATILE=1
 IS_AUTOIF=1
 IS_TOOMUCHDEBIANSYSMAINT=1
 IS_USERLOGROTATE=1
+IS_MODSECURITY=1
 
 # Source configuration file
 test -f /etc/evocheck.cf && . /etc/evocheck.cf
@@ -294,6 +295,11 @@ if [ "$IS_EVOBACKUP" = 1 ]; then
 fi
 
 # Verification de la presence du userlogrotate
-if [ "$IS_USERLOGROTATE" = 1 ];then
-	test -x /etc/cron.weekly/userlogrotate || echo 'IS_USERLOGROTATE'
+if [ "$IS_USERLOGROTATE" = 1 ]; then
+	is_pack_web && (test -x /etc/cron.weekly/userlogrotate || echo 'IS_USERLOGROTATE')
+fi
+
+# Verification de la présence de mod_security
+if [ "$IS_MODSECURITY" = 1 ]; then
+	is_pack_web && (is_installed libapache2-mod-security2 && test -e /etc/apache2/conf.d/mod-security2.conf || echo 'IS_MODSECURITY')
 fi