mod_security

Alles, was den Apache betrifft, kann hier besprochen werden.

mod_security

Postby herman_the » 17. January 2015 20:50

Hallo,

auf meinem V-Server habe ich unter anderem apache laufen. Um den Server etwas abzusichern, habe ich mod-security installiert und mich dabei hauptsächlich an diese Anweisungen gehalten

http://wiki.ubuntuusers.de/Apache/mod_security

demzufolge habe ich an und für sich in die modsecurity.conf nur den unterstehenden code hinzugefügt

SecRuleEngine On

Include /usr/share/modsecurity-crs/*.conf
Include /usr/share/modsecurity-crs/base_rules/*.conf
Include /usr/share/modsecurity-crs/optional_rules/*.conf


Problem ist folgendes: sobald ich meine Hauptdomain, eine Subdomain oder PhPmyadmin aufrufe, bekomme ich ein Forbidden an den Kopf geklatscht.

Ich muss dazu sagen, das DocumentRoot der einzelnen domains liegt in einem Unterverzeichnis von /var/www.

also so domain.de ---> /var/www/domain.de
sub.domain.de -----> /var/www/owncloud

Ich habe gelesen, man muss entsprechende Ausnahmen definieren, damit z.B. PhPmyadmin funktioniert. Verhält es sich ebenso wenn das DocumentRoot an einem "vom Standard-abweichenden-Ort" liegt (eben nicht unter www sondern wie bei mir)?. Falls ja, wie muss solch eine Ausnahmeregel lauten?

PS: Im Ordner domain.de befindet sich lediglich eine css und eine index.html + bild (hätte gedacht dass er wenigstens das durchgehen lässt, aber nichts da), im Ordner owncloud ist halt owncloud hinterlegt.

Danke!

PPS: Wenn ich den mod_security abschalte, funktioniert natürlich alles so wie es soll
herman_the
 
Posts: 1
Joined: 17. January 2015 20:42
Operating System: Debian 7

Return to Apache

Who is online

Users browsing this forum: No registered users and 25 guests