mod security

nowayback

Well-Known Member
#2
ich wäre mit mod_security sehr vorsichtig, gerade wenn es ein system ist, auf dem auch kundenseiten liegen. da kann es schnell mal zu fehlern kommen, bei denen man nicht gleich mod_security vermutet. generell sollte es aber funktionieren nach dem tutorial.
 

mk3

New Member
#6
Ich habe mod_security mal installiert. Das Freigeben der einzelnen Anwendungen ist schon recht aufwendig.

Gibt es denn alternativen dazu?
Was erhoffst du dir denn davon? PHP wird von ISPConfig schon ziemlich sicher eingestellt. Das jeweilige Web darf nur aus seinem eigenen Pfad lesen usw.

Mod_security würde ich nicht unbedingt installieren, falls vermeidbar.
 

nowayback

Well-Known Member
#8
kann man auch, genau wie mit mod_evasive. aber es ist halt extra arbeit, die permanent überwacht werden muss. Gerade wenn CMS zum einsatz kommen. Da musste wirklich nach jedem Update die Logs genau prüfen und schnell reagieren, sonst sind deine Besucher bei der Konkurrenz
 

planet_fox

Super-Moderator
#9
Ich setze mod_security auf einigen Servern ein und bei manchen CMS Systemen enstehen Fehler bei denen man normal gar nicht den server vermutet als Fehlerquelle. Jedoch findet man oft in den Logfiles die Ursache ist Mod Security und daher muss man oft mod security anpassen. Auf Faqforge müsste auch eine Anleitung von mir sein für bekannte CMS Systeme damit die weiter laufen. Bei ein zwei seiten die auf nem Server liegen kann man sich die Arbeit machen aber langfristig bei vielen Hosts wird es nervig und zeitaufwendig.

Mod Security und Mod Evasive wie schon angesprochen können auch nervig sein und der Quell von Problemen sein .
 

Werbung

Top