Sziasztok!
Szeretném beüzemelni a mod_security -t, eddig még nem használtam. Érdekelne, hogy milyen tapasztalataitok vannak vele, esetleg mire érdemes különösen odafigyelni?
Esetleg milyen konfigurációval használjátok? A gépen főleg Drupal alapú oldalak mennének, így trey tapasztalata is jól jönne, úgy tudom a HUP alatt is működik.
Köszönöm a segítséget! :)
- 1363 megtekintés
Hozzászólások
Senki, sehol, semmit?
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
Ha telepíted, akkor érdemes először érdemes a konfigban nem egyből On-ra állítani hanem DetectionOnly-ra.
SecRuleEngine DetectionOnlyEzzel csak logol. Ha figyeled a logot, akkor látod, hogy mit fogna meg. Hajtod egy ideig ebben és megpróbálod kiszűrni a false positive-okat. Ha már úgy ítéled meg, hogy a rule-okat jól belőtted, akkor mehet a "SecRuleEngine On".
Drupal frissítés futtatása előtt érdemes kikapcsolni, mert megfogja az update.php-t (vagy kisakkozod, hogy min hasal el, illetve opcionálisan nem ott csinálod a frissítést). Van, hogy megy vele, de a frissítés közben ha megszakad és olyankor ott állsz egy inkonzisztens adatbázissal és mehet vissza a backup. Szóval simogatni kell először. Általános tanácsot nem nagyon lehet adni. Olyan oldalnál, ahol sokat kommentelnek, sok adatot visznek be (wiki), marha nehéz úgy beállítani, hogy biztonságos is legyen, de ne is fogjon meg semmit. Read only vagy kis forgalmú oldalnál értelemszerűen sokkal könnyebb.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Köszönöm a segítséget, ebből már nagyjából ki tudok indulni. :)
A HUP -on használt konfig titkos, vagy elkérhető? A Drupal miatt kérdem, ezen a gépen is javarészt az futna.
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni