C'è un modo semplice per proteggere Apache su debian?

Naviga le tue risposte
0

Gestisco un server web Apache con molti siti PHP di diversi clienti.

Ho provato ad installare apache-mod_security2 dopo questo tutorial (tedesco) che sta utilizzando questi set di regole: link

ma se lo abilito, quasi tutte le pagine contengono molti avvisi.

Lo so, sarebbe meglio, adattare tutti i siti, quindi non vengono più lanciati avvisi, ma è troppo lavoro per un amministratore, quindi vorrei portare quelle regole solo agli evidenti attacchi critici.

    
posta rubo77 04.02.2013 - 06:35
fonte

2 risposte

1

Conosco il tuo dolore; sfortunatamente, non si può fare molto se si utilizza il set di regole di base.

Dovrai inserire nella whitelist delle regole utilizzando SecRuleRemoveById . Questo può ovviamente essere ingombrante. Quindi, ciò che facciamo nella nostra infrastruttura è notare quali regole sono autorizzate per ciò che CMS e whitelist tutte quelle regole basate sul CMS 'vengono eseguite sul server.

Mi è stato detto che TrustWave ha regole specifiche applicabili a CMS specifici.

    
risposta data 04.02.2013 - 07:44
fonte
1

Per la corretta configurazione di CRS con Mod Security è necessario configurare:

  1. Modalità di funzionamento (punteggio tradizionale vs anomalia)
  2. Impostazione dei livelli di gravità dei punteggi anomali
  3. Impostazione dei livelli soglia soglia anomali (blocco)
  4. Abilita / Disabilita blocco
  5. Scegli dove registrare gli eventi (Configurazione ModSecurity Log Collecter (Mlogc))

sorgente

risposta data 04.02.2013 - 11:29
fonte

Leggi altre domande sui tag

È possibile che Veracode rilevi vulnerabilità nei file jsp? Qual è il metodo utilizzato nell'attacco del New York Times? [chiuso]