mod security

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von logifech, 26. Apr. 2014.

  1. logifech

    logifech Member

    Hallo Zusammen,
    kann man das howto auf faqforge.com für mod security auf Debian 6 so übernehmen für debian7 und ispconfig3?
    Grus
    Logifech
     
  2. nowayback

    nowayback Well-Known Member

    ich wäre mit mod_security sehr vorsichtig, gerade wenn es ein system ist, auf dem auch kundenseiten liegen. da kann es schnell mal zu fehlern kommen, bei denen man nicht gleich mod_security vermutet. generell sollte es aber funktionieren nach dem tutorial.
     
  3. logifech

    logifech Member

    Also lieber nicht installieren?
     
  4. nowayback

    nowayback Well-Known Member

    die entscheidung kann dir keiner abnehmen.
     
  5. darkness_08

    darkness_08 Member

    Ich habe mod_security mal installiert. Das Freigeben der einzelnen Anwendungen ist schon recht aufwendig.

    Gibt es denn alternativen dazu?
     
  6. mk3

    mk3 New Member

    Was erhoffst du dir denn davon? PHP wird von ISPConfig schon ziemlich sicher eingestellt. Das jeweilige Web darf nur aus seinem eigenen Pfad lesen usw.

    Mod_security würde ich nicht unbedingt installieren, falls vermeidbar.
     
  7. logifech

    logifech Member

    Ok, dachte man könnte den Webserver damit noch ein wenig mehr absichern.
     
  8. nowayback

    nowayback Well-Known Member

    kann man auch, genau wie mit mod_evasive. aber es ist halt extra arbeit, die permanent überwacht werden muss. Gerade wenn CMS zum einsatz kommen. Da musste wirklich nach jedem Update die Logs genau prüfen und schnell reagieren, sonst sind deine Besucher bei der Konkurrenz
     
  9. planet_fox

    planet_fox Super-Moderator

    Ich setze mod_security auf einigen Servern ein und bei manchen CMS Systemen enstehen Fehler bei denen man normal gar nicht den server vermutet als Fehlerquelle. Jedoch findet man oft in den Logfiles die Ursache ist Mod Security und daher muss man oft mod security anpassen. Auf Faqforge müsste auch eine Anleitung von mir sein für bekannte CMS Systeme damit die weiter laufen. Bei ein zwei seiten die auf nem Server liegen kann man sich die Arbeit machen aber langfristig bei vielen Hosts wird es nervig und zeitaufwendig.

    Mod Security und Mod Evasive wie schon angesprochen können auch nervig sein und der Quell von Problemen sein .
     

Diese Seite empfehlen