Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

mod_security: vernuenftige Konfigurationsdatei als Basis?

Ajax, Hijax, Microformats, RDF, Markup, HTML, PHP, CSS, MySQL, htaccess, robots.txt, CGI, Java, Javascript usw.
Neues Thema Antworten

 Weiterleitung von html zu Mobi

SimpleXML: Saubere Loesung um einen XMLNode zu loeschen?

 
Airport1
PostRank 10
PostRank 10
Beiträge: 4489
Registriert: 16.08.2004, 18:50
Wohnort: Backnang / bei Stuttgart

Beitrag von Airport1 » 17.09.2008, 12:13

Mit mod_security werden ja zwei Config Files mitgeliefert:
- FULL sperrt fast alles, man bekommt fast nur noch HTTP 500 zu Gesicht
- MINIMAL sperrt fast nix

Natuerlich sollte man sich da mal einarbeiten, um GENAU die CONFIG zu haben die man sich wuenscht.

Andererseits muesste es doch schon sowas wie "Basiskonfigurationen" geben um z.B. das derzeitige ScriptKiddie-DauerScanning auf verschiedene phpMyAdmin Versionen abzustellen?
Linktauschanfragen zwecklos
https://www.bot-trap.de/ Spamschutz fuer Webmaster - zentrale Meldestelle fuer Web Spam
https://www.airport1.de/blog/ Lombagruschd Blog mid Gardadierle
https://www.ranking-hits.de/ Counter & PR Service
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »


Hochwertiger Linkaufbau bei ABAKUS:
  • Google-konformer Linkaufbau
  • nachhaltiges Ranking
  • Linkbuilding Angebote zu fairen Preisen
  • internationale Backlinks
Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0
Nach oben
Airport1
PostRank 10
PostRank 10
Beiträge: 4489
Registriert: 16.08.2004, 18:50
Wohnort: Backnang / bei Stuttgart

Beitrag von Airport1 » 17.09.2008, 12:40

evtl. sind diese rules ganz nuetzlich, hat die schon wer im einsatz?:

https://gotroot.com/tiki-index.php?page ... rity+rules
Linktauschanfragen zwecklos
https://www.bot-trap.de/ Spamschutz fuer Webmaster - zentrale Meldestelle fuer Web Spam
https://www.airport1.de/blog/ Lombagruschd Blog mid Gardadierle
https://www.ranking-hits.de/ Counter & PR Service
Nach oben
cbatik
PostRank 4
PostRank 4
Beiträge: 111
Registriert: 07.05.2004, 11:03

Beitrag von cbatik » 19.09.2008, 13:01

Ich verwende dieses RuleSet:
https://www.modsecurity.org/projects/rules/index.html

Zum Download muss man sich leider vorher registieren.

LG
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
Airport1
PostRank 10
PostRank 10
Beiträge: 4489
Registriert: 16.08.2004, 18:50
Wohnort: Backnang / bei Stuttgart

Beitrag von Airport1 » 19.09.2008, 13:56

hm. die bzw. deren rules scheinen nur mit deren builds zu tun, oder? wollte jetzt einfach das ruleset in mein bestehendes mod-security reinhieven, aber da hat er dann hier und da syntax verstaendnisprobleme, z.b. kennt er SecRule oder so nicht. Kann man die Rules auch irgendwie in das mod-security integrieren welches man per apt-get install sich gezogen hat? Oder muss man zwangsweise neu builden, incl. mod_so usw. extra wegen dem notwendigen APXS..
Linktauschanfragen zwecklos
https://www.bot-trap.de/ Spamschutz fuer Webmaster - zentrale Meldestelle fuer Web Spam
https://www.airport1.de/blog/ Lombagruschd Blog mid Gardadierle
https://www.ranking-hits.de/ Counter & PR Service
Nach oben
cbatik
PostRank 4
PostRank 4
Beiträge: 111
Registriert: 07.05.2004, 11:03

Beitrag von cbatik » 19.09.2008, 14:13

Airport1 hat geschrieben:hm. die bzw. deren rules scheinen nur mit deren builds zu tun, oder?
Hast Du eh mod_security2 installiert bzw. eben die richtigen Rules zur passenden Version genommen?
Bei mir funktionierte das problemlos mit mod_security2 auf Debian Etch ...
Nach oben
Airport1
PostRank 10
PostRank 10
Beiträge: 4489
Registriert: 16.08.2004, 18:50
Wohnort: Backnang / bei Stuttgart

Beitrag von Airport1 » 19.09.2008, 14:18

hatte im grunde nur zunaechst ein apt-cache search gemacht und dabei das folgende modul gefunden und hiernach installiert:

apt-get install libapache2-mod-security

das sieht dann wohl nach dem 1er aus, oder? wenigstens ist der eingesetzte apache ein 2er ;-)

muss mich da wohl noch mehr einarbeiten..
Linktauschanfragen zwecklos
https://www.bot-trap.de/ Spamschutz fuer Webmaster - zentrale Meldestelle fuer Web Spam
https://www.airport1.de/blog/ Lombagruschd Blog mid Gardadierle
https://www.ranking-hits.de/ Counter & PR Service
Nach oben
cbatik
PostRank 4
PostRank 4
Beiträge: 111
Registriert: 07.05.2004, 11:03

Beitrag von cbatik » 19.09.2008, 14:27

Airport1 hat geschrieben: apt-get install libapache2-mod-security
Scheint als ob es Version 1 ist. Folgender Befehl installiert die 2er-Version:
apt-get install libapache2-mod-security2

Hier zwei hilfreiche Links:
https://www.howtoforge.de/howto/install ... bian-etch/
https://serversupportforum.de/forum/faq ... rity2.html

Hope that helps ...

LG
Christoph
Nach oben
Antworten

Zurück zu „Webprogrammierung, Templatedesign & Microformats“

  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag