Erfahrungen mit modsecurity?

[Elegantly]

Hat jemand von euch ModSecurity zur Absicherung seines Apaches im Einsatz und könnte seine Erfahrungen hier schildern?

 

[Huschi]

Das Projekt klingt sehr interessant. Insbesondere für Leute die Webspace anbieten und eben keine genaue Kontrolle über die installierten Scripts haben kann.
Vorallem hat mich die chroot-Funktion fasziniert, die apache automatisch chrooted ohne, daß man viel Arbeit damit hat. Das können die anderen anti-Hacker-Module für Apache nicht.

Leider habe ich auf die schnelle nicht gefunden, für welche Apache-Versionen dieses mod vorliegt...

huschi.

 

[society]

Ist doch mit Source also für alle

 

[Huschi]

Ist doch mit Source also für alle

Einspruch eurer Ehren.
Die Apache API hat große Unterschiede zwischen den Versionen 1.3 und 2.0.
Ein Modul mit solchen Zugriffen auf den Core muß wahrscheinlich konkret auf eine Version programmiert/portiert sein.

huschi.

 

[society]

Mod Security Lasst sich sowohl für Apache 1.x sowie auch für 2.x kompilieren/installieren