Page 1 of 1
Debian Mod Security
Posted: 2011-09-08 14:13
by AWOHille
Hallo,
ich habe Apache Mod_Security2 installiert. Läuft auch tadellos. Nun lese ich sehr oft, das die Regeln von gotroot.com des öfteren empfohlen werden. Ist dem wirklich so? Immerhin ist das Ganze ja nicht gerade billig.
Gruß Hille
Re: Debian Mod Security
Posted: 2011-09-08 16:23
by rudelgurke
Mir zumindest haben bisher immer die mitgelieferten Rules gereicht - lokal angepasst natürlich.
Wichtiger ist ohnehin die Anwendungen aktuell zu halten anstatt Unsicheres mit diversen Tools sicher machen zu wollen.
Dass die aMembers einsetzen bei dem alles (inkl. Passwörter) im Klartext gespeichert wird, wenn nicht selbst angepasst, spricht nicht gerade für sie.
Re: Debian Mod Security
Posted: 2011-09-09 08:24
by AWOHille
Danke für die Antwort.
Das sehe ich genauso, das Updates der wichtigere Teil sind. Ich denke mal, dad solche Tools einen kleinen Teil zur Erhöhung der Sicherheit beitragen.
Re: Debian Mod Security
Posted: 2011-09-09 09:57
by daemotron
Tools wie mod_security können Zeit erkaufen, weil sie ggf. den Erfolg eines Angriffs hinauszögern können. Außerdem helfen die Logs bei forensischer Analyse - insofern kann mod_security ein sinnvoller Baustein in einem Sicherheitskonzept sein. Man darf sich nur nicht 100% darauf verlassen.
Ich handhabe es ähnlich wie Rudelgurke - zunächst habe ich die mitgelieferten Regeln (mit kleinen Anpassungen) im DetectionOnly Mode mitlaufen lassen, sogar über mehrere Wochen. Die Logs habe ich dann ausgewertet und für einzelne virtuelle Hosts entsprechende Anpassungen vorgenommen.