Dashboard
Letzte Aktivitäten
tbc233 hat mit 
auf den Beitrag von tobiw im Thema Custom Mod_Security Rules reagiert.
tobiw hat eine Antwort im Thema Custom Mod_Security Rules verfasst.
Nach Update auf PD-Admin v4.137 mit der Verbesserung "mod_security vor VirtualHosts-Konfiguration laden" funktionieren nun individuelle Einstellungen bezüglich ModSecurity im vhost-Container, hier beispielsweise Secrule-Ausnahmen:
#httpd_vhost_module: incremental
<IfModule security2_module>
SecRuleRemoveById <RuleID>
</IfModule>
VIelen Dank für das schnelle Update!
Twilo hat das Thema Serverumgebung (SE) 0.475 gestartet.
(Quelltext, 80 Zeilen)
tobiw hat eine Antwort im Thema Custom Mod_Security Rules verfasst.
Mache es genauso, schreibe jedoch alles in das Shell-Skript:
if [ "$1" = "DOMAIN" ]; then
echo "#httpd_vhost_module: incremental"
VALUE_XXX
fi
Deine Variante find ich da aber etwas übersichtlicher! Baue das mal so um!
Mit ModSecurity funktioniert das leider nicht (zumindest nach meinen Tests), da die vhost-Sektionen vorher geladen werden.
browsingman hat eine Antwort im Thema Custom Mod_Security Rules verfasst.
Ich habe es noch nicht ausprobiert, aber sollte das nicht wie folgt gehen:
1. Ergänzen der /opt/pdadmin/etc/pdadmin.conf Datei um folgenden Eintrag:
$httpd_vhost_module = '/opt/pdadmin/bin/add_vhost_customizations.sh';
2. In der add_vhost_customizations.sh folgendes eintragen:
#!/bin/sh
if [ -f /opt/pdadmin/vhost_customizations/$1 ]; then
cat /opt/pdadmin/vhost_customizations/$1
else
exit
fi
3. Im Verzeichnis /opt/pdadmin/vhost_customizations/ jeweils für jede Domain eine Datei anlegen,…
tobiw hat eine Antwort im Thema Custom Mod_Security Rules verfasst.
Beschäftige mich nun seit einigen Tagen intensiver mit ModSecurity auf mehreren PD-Admin-Servern mit unterschiedlich installierten Anwendungen.
Wie @tbc233 bereits geschrieben wäre es klasse, Einstellungen auf vhost oder Kundenbasis setzen zu können. Musste hier viele Regelausnahmen setzen, da Applikationen nicht mehr vernünftig liefen! Leider geschieht dieses nur global für den gesamten Server, obwohl nur ein Kunde bzw. vhost betroffen ist.
Auch individuelle Einstellungen von ModSecurity,…
tobiw hat eine Antwort im Thema Custom Mod_Security Rules verfasst.
Was du hier theoretisch machen könntest ist die WAF global auszuschalten und das Modul inkrementell im jeweiligen vhost via "httpd_vhost_module" einzeln nachzuladen... Wäre aber eher aus meiner Sicht gebastelt, komplex bezüglich der ganzen Konfiguration und wird schnell unübersichtlich!
Einzelne vhosts (beispielsweise durch Anpassung via "httpd_vhost_module) lassen sich hier ja leider nicht modifizieren (wenn WAF global aktiviert), da mod_security zum Schluss in der httpd.conf geladen wird.…
tbc233 hat eine Antwort im Thema Custom Mod_Security Rules verfasst.
[…]
Ich komm gar nicht so weit zu solchen Überlegungen, weil wie gesagt, mein Hauptproblem ist dass mod_security eine Serverweite Einstellung ist. Kommt auch nur ein Projekt auf dem Server, warum auch immer, nicht mit mod_security zurecht, ist es für den ganzen Server gestorben, weil ich es dann abdrehen muss. Das ist mir bisher relativ oft passiert. Daher würde ich mir eine Schaltung je Account wünschen.
tobiw hat eine Antwort im Thema Custom Mod_Security Rules verfasst.
In meinen Fall wären es aktuell das Hinzufügen von individuellen Regeln, welche auch "updateresistent" sind (z.B. ein include von conf/rules.d/additional_rules.conf), so mache ich es aktuell (siehe vorherigen Post).
Modifizieren von globalen Optionen, z.B. Logging-Optionen (SecDebugLogLevel, Log-Speicherort)
Bezüglich mod-security wird fast alles automatisch (was auch generell OK ist) generiert, jedoch mit kaum individuellen Anpassungsmöglichkeiten bzw. individuellen Einstellungen.
Wie seht…
