Hallo,
ich bin gerade dabei mich etwas mit mod_security für apache zu beschäftigen.Die untenstehende Anleitung hat mir ziemliche Angst bereit, wie unsicher Apache ohne zusätzliche Hilfsmittel zu sein scheint, weshalb ich vor habe Apache mittels mod_security etwas abzusichern.
Bisher habe ich noch nicht viel geändert, ich habe es zunächst anhand dieser Anleitung eingerichtet http://ift.tt/1LgAnCE und somit bisher nur folgende Zeilen in die
hinzugefügt
Mir ist bewusst, dass veschiedene Regeln definiert werden müssen um false positives auszuschließen. Allerdings hapert es bei mir schon beim Zugriff auf eine simple index.html (+css und bild).
Rufe ich meine domain.de auf, bekomme ich ein "Forbidden" an den Kopf geklatscht (wie gesagt öffnet die Domain nur eine index.html). Ich nehme an es liegt daran, dass meine domain + subdomains alle in extra ordnern liegen.
DocumentRoot's sind wie folgt:
/var/www/domain.de
/var/www/sub.domain.de
ich nehme an mod_security verbietet standardmäßig den Zugriff auf diese Unterordner (?).
Wie muss ich mod_security konfigurieren, damit ich erst einmal wenigstens auf meine Hauptdomain komme, in der ja nur eine index.html + css file + bild liegt?
Danke
ich bin gerade dabei mich etwas mit mod_security für apache zu beschäftigen.Die untenstehende Anleitung hat mir ziemliche Angst bereit, wie unsicher Apache ohne zusätzliche Hilfsmittel zu sein scheint, weshalb ich vor habe Apache mittels mod_security etwas abzusichern.
Bisher habe ich noch nicht viel geändert, ich habe es zunächst anhand dieser Anleitung eingerichtet http://ift.tt/1LgAnCE und somit bisher nur folgende Zeilen in die
Code:
modsecurity.confhinzugefügt
Code:
SecRuleEngine On
Include /usr/share/modsecurity-crs/*.conf
Include /usr/share/modsecurity-crs/base_rules/*.conf
Include /usr/share/modsecurity-crs/optional_rules/*.confMir ist bewusst, dass veschiedene Regeln definiert werden müssen um false positives auszuschließen. Allerdings hapert es bei mir schon beim Zugriff auf eine simple index.html (+css und bild).
Rufe ich meine domain.de auf, bekomme ich ein "Forbidden" an den Kopf geklatscht (wie gesagt öffnet die Domain nur eine index.html). Ich nehme an es liegt daran, dass meine domain + subdomains alle in extra ordnern liegen.
DocumentRoot's sind wie folgt:
/var/www/domain.de
/var/www/sub.domain.de
ich nehme an mod_security verbietet standardmäßig den Zugriff auf diese Unterordner (?).
Wie muss ich mod_security konfigurieren, damit ich erst einmal wenigstens auf meine Hauptdomain komme, in der ja nur eine index.html + css file + bild liegt?
Danke
Aucun commentaire:
Enregistrer un commentaire