sikkerhed - bør jeg anvende mod security sammen med cms ?

og her http://www.howtoforge.com/apache_mod_security
eller hvad med chroot http://www.howtoforge.com/chrooting-apache2-mod-chroot-debian-etch

Du kører med et forældet open source CMS system, og beskylder apache.

http://www.cmsimple.com/?Downloads:Security_fix

/J

næ jeg ville have en god sikkerhed i apache - hvor ser du min version af cmsimple - så vidt jeg ved er de opgraderet til v 3.2 ?

MVH Dennis

Så vidt jeg kan læse mig til kan du konfigurere mod_security til at gøre præcis det du vil, så editere
tekst og upload af foto kan godt tillades.

Jeg synes dog at du skulle starte med at finde og få lukket hullet i dit CMS. mod_security
er ikke en erstatning for det men et supplement.

1.Hvor er det I ser at min version er forældet - jeg har opdateret begge til 3.2 ?
Og ja ellers er jeg enig.

2. Hvordan vil mod-security forbedre sikkerhed - hvad bør sættes - eller er det nok at configge min apache2.conf og php.ini ?

re 1)

Jeg har vist ikke sagt noget om at dit CMS er forældet. Du har selv sagt at det er
lykkedes hackere at komme ind - det må betyde at der er et hul i det.

re 2)

Med mod_security kan du blokere for requests med suspekt indhold.

Han skriver en masse muligheder her.
Jeg vil gerne vide:
1.om det kan blokere noget i indhold i cms ?
2. Vil det nedsætte performance af siderne ?

på forhånd tak ...Dennis

    # Include generic snippets of statements
    Include /etc/apache2/conf.d/[^.#]*

So this is the place we are going to put our mod-security statements. Create and edit /etc/apache2/conf.d/mod_security and add the following:

      <IfModule mod_security.c>
        # mod_security configuration directives
        # ...
        # Turn the filtering engine On or Off
        SecFilterEngine On

        # Some sane defaults
        #Check if URL characters where encoded
        SecFilterCheckURLEncoding On
        #Check UTF-8 encoding
        SecFilterCheckUnicodeEncoding Off

        #Allow 1 byte characters
        # Accept almost all byte values
        SecFilterForceByteRange 0 255

     
        # Server masking is optional
        # SecServerSignature "Microsoft-IIS/0.0"

        SecAuditEngine RelevantOnly
        # The name of the audit log file
        SecAuditLog /var/log/apache2/audit_log

        # You normally won't need debug logging
        # Debug level set to a minimum
        SecFilterDebugLog /var/log/apache2/modsec_debug_log
        SecFilterDebugLevel 0

        # Should mod_security inspect POST payloads
        SecFilterScanPOST On

        # By default log and deny suspicious requests
        # with HTTP status 500
        SecFilterDefaultAction "deny,log,status:500"

    </IfModule>

re 1)

Svært at sige uden at kende mod_security til bunds. Prøv og test.

re 2)

Det vil koste lidt, men formentligt ikke ret meget sammenlignet med hvad det ellers
koster at processe requests.

re1:

Jeg så dine 100000 problemer med dine websites blev hacket af en gruppe. Og at du mente det kun kunne være noget server relateret.

1: De ligger kun "andet indhold ind", stier til ondsindet javascript.
2: De rører ikke de andre sites, end dem du har med "CMS simple" af hvad jeg kunne se.

Så jeg tror ikke de har adgang til dine servere, men at de udnytter KENDTE huller fra CMS, som de kan downloade og finde fejl i.

Da jeg tjekkerde kørte du 2.6.

Nej jeg mente ikke det KUN var server relateret . ja jeg har opdateret cmsimple sider - de andre er postnuke , e107, joomla.

Jeg vil gerne blokere for en der kalder sig fiskha - han lægger et script der ser sådan ud
http://servershop.dk/fiskha.doc

Så vil jeg høre hvordan jeg kan spærre for koden f.x med mod security ?

Du kan godt blokere for noget bestemt content med et SecFilter direktiv.

Men det var da bedre at fixe det hul som det script kommer ind igennem.

->arne v enig - men jeg vil gerne være lidt på forkant og kunne gøre det lidt svært nu hvor jeg åbenbart er blevet et mål for hacking.

Hvis det er hvordan kunne jeg så gøre ?

Så vidt jeg kan læse mig til så skal du igang med SecFilter direktivet.

ok det kigger jeg på ...

Hvordan gør jeg så det . Det var hvad mit spørgsmål gik på fra start.
Der er ikke rigtigt noget brugbart indlæg endnu ?

Du har da fået masser af råd og vejledning.

Men du skal naturligvis stadig selv lave noget.

Du læser docs på SecFilter og går igang med at eksperimentere.

Synes du ikke at docs og dine observationer matcher, så stiller du et konkret spørgsmål.

Jeg har valgt at udsætte mod security til senere.

Jeg der mener at have hjulpet må gerne lægge et svar da jeg sikkert skal bruge jeres hjælp igen - så jeg gievr jer lidt for at bruge jeres tid.

jer der mener skulle der stå ....

.

lukker