mod_security + plesk

[Evolis2k2]

Nabend...

erstmal ein Hallo an euch

Ich beschäftige mich nun seit einiger Zeit mit dem Thema LAMP. Nach einigen Tests und Anläufen auf einem lokalen Linux-System habe mich nun an einen rootDS rangetraut.

Ich hab den Keyweb RootDS-Business mit Suse 10.0 + Plesk 8.0.1.

SSH wurde auf einen anderen Port verlegt, Rootlogin verboten und überall sichere Passwörter benutzt. zudem bei iptables (über plesk) nur die benötigten ports geöffnet.

Der nächste Schritt für wäre jetzt das absichern von Apache2. Dazu möchte ich gerne mod_security installieren.
Da Plesk ja nun seinen eigenen Apache mitbringt (und ich auf meinem Testsystem kein Plesk habe), würde ich mich über eine kleine Hilfestellung von jemanden freuen, der seinen Plesk-apache schon mit mod_security abgesichert hat.

Grüße,
Evolis2k

 

[Huschi]

Willkommen an Board!

Da Plesk ja nun seinen eigenen Apache mitbringt

Der Plesk-Apache ist aber ein 1.3.x. Das ist derjenige, der am Port 8443 lauscht.
Der Apache2 für die Domains ist ein std. Apache und mod_security wird dort genauso installiert wie hier schon mehrfach im Board beschrieben.

huschi.

 

[Evolis2k2]

also ist das der apache in /etc/apache2, den ich passend konfigurieren muss?

 

[Huschi]

Jupp. Und Du brauchst fast keine Rücksicht auf Plesk nehmen.

huschi.

 

[DerFalk]

Macht es denn vielleicht Sinn den Plesk-Apache auch mit mod_security abzusichern?

 

[Huschi]

Gegenfrage: Wogegen absichern?
Bruteforce-Attacken sind recht schwierig bei Plesk, da das Login zum Teil auf JavaScript-Funktionen basiert.

huschi.

 

[DerFalk]

Genau sowas wollte ich hören Kann ich ja weiter beruhigt schlafen

 

[phor]

Jupp. Und Du brauchst fast keine Rücksicht auf Plesk nehmen.

Ich habe einen vServer mit Debian 4 und Plesk 8.3. Sprich mod_security kann ich ganz normal installieren?

- Quelle in sources.list hinzufügen
- apt-get install libapache2-mod-security2
- Konfiguration in apache2.conf einfügen
- Apache neustarten
- fertig?