ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

mod_security: vernuenftige Konfigurationsdatei als Basis?

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=36&t=62552

Seite 1 von 1

mod_security: vernuenftige Konfigurationsdatei als Basis?

Verfasst: 17.09.2008, 12:13
von Airport1
Mit mod_security werden ja zwei Config Files mitgeliefert:
- FULL sperrt fast alles, man bekommt fast nur noch HTTP 500 zu Gesicht
- MINIMAL sperrt fast nix

Natuerlich sollte man sich da mal einarbeiten, um GENAU die CONFIG zu haben die man sich wuenscht.

Andererseits muesste es doch schon sowas wie "Basiskonfigurationen" geben um z.B. das derzeitige ScriptKiddie-DauerScanning auf verschiedene phpMyAdmin Versionen abzustellen?

Verfasst:
von

Verfasst: 17.09.2008, 12:40
von Airport1
evtl. sind diese rules ganz nuetzlich, hat die schon wer im einsatz?:

https://gotroot.com/tiki-index.php?page ... rity+rules

Verfasst: 19.09.2008, 13:01
von cbatik
Ich verwende dieses RuleSet:
https://www.modsecurity.org/projects/rules/index.html

Zum Download muss man sich leider vorher registieren.

LG

Verfasst:
von
SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Verfasst: 19.09.2008, 13:56
von Airport1
hm. die bzw. deren rules scheinen nur mit deren builds zu tun, oder? wollte jetzt einfach das ruleset in mein bestehendes mod-security reinhieven, aber da hat er dann hier und da syntax verstaendnisprobleme, z.b. kennt er SecRule oder so nicht. Kann man die Rules auch irgendwie in das mod-security integrieren welches man per apt-get install sich gezogen hat? Oder muss man zwangsweise neu builden, incl. mod_so usw. extra wegen dem notwendigen APXS..

Verfasst: 19.09.2008, 14:13
von cbatik
Airport1 hat geschrieben:hm. die bzw. deren rules scheinen nur mit deren builds zu tun, oder?
Hast Du eh mod_security2 installiert bzw. eben die richtigen Rules zur passenden Version genommen?
Bei mir funktionierte das problemlos mit mod_security2 auf Debian Etch ...

Verfasst: 19.09.2008, 14:18
von Airport1
hatte im grunde nur zunaechst ein apt-cache search gemacht und dabei das folgende modul gefunden und hiernach installiert:

apt-get install libapache2-mod-security

das sieht dann wohl nach dem 1er aus, oder? wenigstens ist der eingesetzte apache ein 2er ;-)

muss mich da wohl noch mehr einarbeiten..

Verfasst: 19.09.2008, 14:27
von cbatik
Airport1 hat geschrieben: apt-get install libapache2-mod-security
Scheint als ob es Version 1 ist. Folgender Befehl installiert die 2er-Version:
apt-get install libapache2-mod-security2

Hier zwei hilfreiche Links:
https://www.howtoforge.de/howto/install ... bian-etch/
https://serversupportforum.de/forum/faq ... rity2.html

Hope that helps ...

LG
Christoph
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de