Apache mod_security

Nach einer Anregung aus dem Rootforum habe ich zum Test mod_security aktiviert.

ModSecurity is an open source intrusion detection and prevention engine for web applications (or a web application firewall). Operating as an Apache Web server module or standalone, the purpose of ModSecurity is to increase web application security, protecting web applications from known and unknown attacks.

Diese Maßnahme sollte die Wahrscheinlichkeit eines Hacks wegen Lücken in PHP-Software noch weiter verringern. Im RootieWiki gibts dazu einen Satz von Regeln, die eine gute Ausgangsposition zum Testen bieten.
Das Apache-Modul filtert den gesamten HTTP-Verkehr zum Apachen (alternativ auch den ausgehenden) und blockiert Anfragen, die “malicious code” enthalten. Dazu kann man sich die gewünschten Regelsätze mittels einfacher Konfigurationsdirektiven selbst erstellen. Falls eine Anfrage geblockt wird erfährt dies der Benutzer durch den HTTP-Fehler 406 (“not acceptable”), da mir die Grundeinstellung 404 oder 500 zu nichtssagend war.
Ich bin mal gespannt, wie schnell Einträge im audit_log erscheinen und ob das dann auch die richtigen Einträge sind 😉

One Reply to “Apache mod_security”

Leave a Reply

Your email address will not be published. Required fields are marked *