Wer verwendet ModSecurity?

supervisior · **supervisior** » 01.12.2020, 09:33 **Wer verwendet ModSecurity?**

Verwendet jemand von Euch ModSecurity?

gunnar · **gunnar** » 01.12.2020, 14:53 **Wer verwendet ModSecurity?**

supervisior · **supervisior** » 01.12.2020, 16:41 **Wer verwendet ModSecurity?**

gunnar hat geschrieben: ↑01.12.2020, 14:53ja

Eingebunden in ein Control Panel wie Plesk oder cPanel?

supervisior · **supervisior** » 02.12.2020, 06:42 **Wer verwendet ModSecurity?**

Ich bin unangenehm überrascht, dass sich auf meine Frage hin so gut wie keiner zu Wort meldet. Andererseits wunderts mich dann doch nicht. Das lässt die Schlussfolgerung zu, dass:

1.) 99% gar nicht wissen, was ModSecurity ist
2.) Die Provider der 99% keine entsprechenden Sicherheitsfeatures im Angebot haben, obwohl ModSecurity nix kostet und sich auf den einfachsten Servern ohne Wartung installieren lässt..
3.) Die 99% offenbar keinen Bezug dazu haben, wie man mit einfachsten Mitteln und v.a. kostenlos seinen Server ein großes Stück weit sicherer machen kann.
4.) ....
100.) ...

dieterDG · **dieterDG** » 02.12.2020, 09:15 **Wer verwendet ModSecurity?**

Ich verwende ModSecurity in Plesk auf einen V-Server mit Litespeed.

Was mich interessieren würde: Um was geht es dir bei deiner Frage genau?

supervisior · **supervisior** » 02.12.2020, 09:18 **Wer verwendet ModSecurity?**

dieterDG hat geschrieben: ↑02.12.2020, 09:15 Was mich interessieren würde: Um was geht es dir bei deiner Frage genau?

Nur allgemeines Interesse und Neugierde, wie es so um Sicherheitsbewusstsein bestellt ist, wobei ModSecurity nur ein Teil davon ist.

gunnar · **gunnar** » 02.12.2020, 10:31 **Wer verwendet ModSecurity?**

supervisior hat geschrieben: ↑01.12.2020, 16:41 Eingebunden in ein Control Panel wie Plesk oder cPanel?

Nein, ohne Control Panel

Wir haben aber auch noch Fail2ban und andere.

supervisior · **supervisior** » 02.12.2020, 10:43 **Wer verwendet ModSecurity?**

gunnar hat geschrieben: ↑02.12.2020, 10:31
Nein, ohne Control Panel
Wir haben aber auch noch Fail2ban und andere.

Ohne Control Panel? Wirklich oder ist das tatsächlich nur ein Scherz?

gunnar · **gunnar** » 03.12.2020, 12:11 **Wer verwendet ModSecurity?**

supervisior hat geschrieben: ↑02.12.2020, 10:43 Ohne Control Panel? Wirklich oder ist das tatsächlich nur ein Scherz?

Ne, kein Scherz, Konsole.

supervisior · **supervisior** » 03.12.2020, 12:33 **Wer verwendet ModSecurity?**

gunnar hat geschrieben: ↑03.12.2020, 12:11
supervisior hat geschrieben: ↑02.12.2020, 10:43 Ohne Control Panel? Wirklich oder ist das tatsächlich nur ein Scherz?
Ne, kein Scherz, Konsole.

Ihr werdet zwar sicherlich Gründe dafür haben, die ich als Panel Junkie nicht verstehe, aber die Vorteile, die sich aus einem Control Panel ergeben, lassen sich durch nichts auf der Welt aufwiegen und das gänzlich unabhängig von ModSecurity. Aber ein gutes Beispiel abgibt. Logfiles durchwühlen und dann auch noch die (optische) Übersicht bewahren? Never ever! Redundanzen mit anderen Sicherheitsfunktionen im Griff halten? Never ever!

Nur mal so als Beispiel an Hand von ModSecurity und cPanel/WHM.

: modsecurity.jpg (60.68 KiB) 1203 mal betrachtet

Das Gute daran, ModSecurity ist automatisch in die CSF Firewall eingebunden. Ist ein gewisser Level eines Angreifers überschritten, wandert der automatisch auf die Blocklist. Da gäbs noch 1000 andere Beispiele.

staticweb · **staticweb** » 03.12.2020, 13:08 **Wer verwendet ModSecurity?**

> Logfiles durchwühlen und dann auch noch die (optische) Übersicht bewahren? Never ever!

Für die Logfile Auswertung gibt es sehr gute Tools mit denen du viel schneller bist als mit einem trägen Panel.

supervisior · **supervisior** » 03.12.2020, 13:37 **Wer verwendet ModSecurity?**

staticweb hat geschrieben: ↑03.12.2020, 13:08 > Logfiles durchwühlen und dann auch noch die (optische) Übersicht bewahren? Never ever!

Für die Logfile Auswertung gibt es sehr gute Tools mit denen du viel schneller bist als mit einem trägen Panel.

Du musst das aus einem globalen Blickwinkel betrachten. Was helfen mir diverse Analyse Tools, wenn ich für jede Aufgabe ein eigenes Tool brauche, wo das eine Tool nicht weiß, was das andere macht. Es ist ja nicht nur das komfortable Betrachten von Logfiles, sondern mögliche Aktionen, die auf Basis von Regeln egal welcher Art ggf. automatisch ausgeführt werden. Wenn dann das eine Tool mit dem anderen korreliert, ist schnell Schluss mit lustig. Außerdem will ich bezweifeln, dass hier ein Tool, wie Du es beschreibst, besonders schneller wäre als ein Control Panel wo alles aufeinander abgestimmt ist. Auf irgendwas besonders lang warten muss ich zumindest nicht.

Ich wills mal so sagen, wer diesen Komfort noch nie genutzt hat, der kann eigentlich gar nicht mitreden.