Wir haben nine-manage-hosts erweitert, um Ihnen die Möglichkeit zu geben, mod_security auf spezifischen vhosts bei bestimmten Betriebsarten zu nutzen. So kann die Sicherheit Ihres Webserver jederzeit garantiert werden.
Was ist mod_security und wie funktioniert es?
mod_security ist die Anwendung des OWASP Rule Sets auf dem Apache-Webserver. Es dient als Firewall für Ihre Applikation und filtert Anfragen, die an XSS gerichtet sind, SQL-Injections und andere schädliche Anfragen heraus.
Wir benutzen das mod_security “Core Rule Set" auf unseren Servern.
Auf allen Managed-Servern, auf denen Ubuntu Xenial oder Bionic läuft, ist das nötige Modul bereits installiert. Damit keine Services unterbrochen werden, haben wir uns dafür entschieden, mod_security standardmässig zu deaktivieren. Dies gilt sowohl für die Erstellung neuer vhosts als auch für die Anpassung bereits existierender.
Die Aktivierung des Filters können Sie einfach über nine-manage-vhosts vornehmen. Für das Modul mod_security können Sie zwischen drei Optionen wählen:
- Off
mod_security ist auf diesem vhost inaktiv und es werden keine Filter angewendet - DetectionOnly
mod_security ist im Erkennungsmodus. Das bedeutet, dass jede mögliche Verletzung in dem Logfile der Domain aufgezeichnet wird. Wir empfehlen diesen Modus ausdrücklich für Fälle, in denen die Auswirkungen der Nutzung von mod_security noch unbekannt sind, und bevor es tatsächlich aktiviert wird - On
mod_security ist aktiviert und beginnt nun, Anfragen zu blockieren, die dem Core Rule Set entsprechen
Wie kann ich mod_security einsetzen?
Da es bereits implementiert ist, können Sie es – je nach den konkreten Bedürfnissen Ihrer Websites oder vhosts – selbst verwalten. Ausserdem können Sie mod_security mit Ihrer bereits vorhandenen Let´s Encrypt-Anwendung kombinieren.
Sie möchten gerne mehr darüber erfahren? Im unserem Support-Artikel finden Sie die komplette Dokumentation zu mod_security.
Nie mehr ein Update verpassen!
