Wir haben nine-manage-hosts erweitert, um Ihnen die Möglichkeit zu geben, mod_security auf spezifischen vhosts bei bestimmten Betriebsarten zu nutzen. So kann die Sicherheit Ihres Webserver jederzeit garantiert werden.
mod_security ist die Anwendung des OWASP Rule Sets auf dem Apache-Webserver. Es dient als Firewall für Ihre Applikation und filtert Anfragen, die an XSS gerichtet sind, SQL-Injections und andere schädliche Anfragen heraus.
Wir benutzen das mod_security “Core Rule Set" auf unseren Servern.
Auf allen Managed-Servern, auf denen Ubuntu Xenial oder Bionic läuft, ist das nötige Modul bereits installiert. Damit keine Services unterbrochen werden, haben wir uns dafür entschieden, mod_security standardmässig zu deaktivieren. Dies gilt sowohl für die Erstellung neuer vhosts als auch für die Anpassung bereits existierender.
Die Aktivierung des Filters können Sie einfach über nine-manage-vhosts vornehmen. Für das Modul mod_security können Sie zwischen drei Optionen wählen:
Da es bereits implementiert ist, können Sie es – je nach den konkreten Bedürfnissen Ihrer Websites oder vhosts – selbst verwalten. Ausserdem können Sie mod_security mit Ihrer bereits vorhandenen Let´s Encrypt-Anwendung kombinieren.
Sie möchten gerne mehr darüber erfahren? Im unserem Support-Artikel finden Sie die komplette Dokumentation zu mod_security.
Nie mehr ein Update verpassen!