mod_security: vernuenftige Konfigurationsdatei als Basis?

Beitrag von **Airport1** » 17.09.2008, 12:13

Mit mod_security werden ja zwei Config Files mitgeliefert:
- FULL sperrt fast alles, man bekommt fast nur noch HTTP 500 zu Gesicht
- MINIMAL sperrt fast nix

Natuerlich sollte man sich da mal einarbeiten, um GENAU die CONFIG zu haben die man sich wuenscht.

Andererseits muesste es doch schon sowas wie "Basiskonfigurationen" geben um z.B. das derzeitige ScriptKiddie-DauerScanning auf verschiedene phpMyAdmin Versionen abzustellen?

von **Anzeige von ABAKUS** »

Beitrag von **Airport1** » 17.09.2008, 12:40

evtl. sind diese rules ganz nuetzlich, hat die schon wer im einsatz?:

https://gotroot.com/tiki-index.php?page ... rity+rules

Beitrag von **cbatik** » 19.09.2008, 13:01

Ich verwende dieses RuleSet:
https://www.modsecurity.org/projects/rules/index.html

Zum Download muss man sich leider vorher registieren.

LG

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **Airport1** » 19.09.2008, 13:56

hm. die bzw. deren rules scheinen nur mit deren builds zu tun, oder? wollte jetzt einfach das ruleset in mein bestehendes mod-security reinhieven, aber da hat er dann hier und da syntax verstaendnisprobleme, z.b. kennt er SecRule oder so nicht. Kann man die Rules auch irgendwie in das mod-security integrieren welches man per apt-get install sich gezogen hat? Oder muss man zwangsweise neu builden, incl. mod_so usw. extra wegen dem notwendigen APXS..

Beitrag von **cbatik** » 19.09.2008, 14:13

Airport1 hat geschrieben:hm. die bzw. deren rules scheinen nur mit deren builds zu tun, oder?

Hast Du eh mod_security2 installiert bzw. eben die richtigen Rules zur passenden Version genommen?
Bei mir funktionierte das problemlos mit mod_security2 auf Debian Etch ...

Beitrag von **Airport1** » 19.09.2008, 14:18

hatte im grunde nur zunaechst ein apt-cache search gemacht und dabei das folgende modul gefunden und hiernach installiert:

apt-get install libapache2-mod-security

das sieht dann wohl nach dem 1er aus, oder? wenigstens ist der eingesetzte apache ein 2er

muss mich da wohl noch mehr einarbeiten..

Beitrag von **cbatik** » 19.09.2008, 14:27

Airport1 hat geschrieben: apt-get install libapache2-mod-security

Scheint als ob es Version 1 ist. Folgender Befehl installiert die 2er-Version:
apt-get install libapache2-mod-security2

Hier zwei hilfreiche Links:
https://www.howtoforge.de/howto/install ... bian-etch/
https://serversupportforum.de/forum/faq ... rity2.html

Hope that helps ...

LG
Christoph