mod security

logifech

Active Member
Hallo Zusammen,
kann man das howto auf faqforge.com für mod security auf Debian 6 so übernehmen für debian7 und ispconfig3?
Grus
Logifech
 

nowayback

Well-Known Member
ich wäre mit mod_security sehr vorsichtig, gerade wenn es ein system ist, auf dem auch kundenseiten liegen. da kann es schnell mal zu fehlern kommen, bei denen man nicht gleich mod_security vermutet. generell sollte es aber funktionieren nach dem tutorial.
 
Ich habe mod_security mal installiert. Das Freigeben der einzelnen Anwendungen ist schon recht aufwendig.

Gibt es denn alternativen dazu?
 

nowayback

Well-Known Member
kann man auch, genau wie mit mod_evasive. aber es ist halt extra arbeit, die permanent überwacht werden muss. Gerade wenn CMS zum einsatz kommen. Da musste wirklich nach jedem Update die Logs genau prüfen und schnell reagieren, sonst sind deine Besucher bei der Konkurrenz
 

planet_fox

Super-Moderator
Ich setze mod_security auf einigen Servern ein und bei manchen CMS Systemen enstehen Fehler bei denen man normal gar nicht den server vermutet als Fehlerquelle. Jedoch findet man oft in den Logfiles die Ursache ist Mod Security und daher muss man oft mod security anpassen. Auf Faqforge müsste auch eine Anleitung von mir sein für bekannte CMS Systeme damit die weiter laufen. Bei ein zwei seiten die auf nem Server liegen kann man sich die Arbeit machen aber langfristig bei vielen Hosts wird es nervig und zeitaufwendig.

Mod Security und Mod Evasive wie schon angesprochen können auch nervig sein und der Quell von Problemen sein .
 

Werbung

Top