ModSecurity för Apache på en systemförvaltad server

Inledning

ModSecurity är en gratis Web Application Firewall (WAF) som fungerar med Apache, Ngnix och IIS och kan användas för att skydda webbapplikationer från olika typer av attacker. Den inkluderar en flexibel regelmotor för att utföra enkla eller komplexa operationer och kommer med ett Core Rule Set (CRS) med färdiga regler för bland annat SQL-injektioner, Cross site scripting, Trojaner och många andra säkerhetshot. Till Apache körs ModSecurity som en modul som gör det enkelt att installera och konfigurera.

Som kund med systemförvaltning erbjuder vi dig två olika alternativ att välja på:

1. OWASP-regler

Använder du Debian som operativsystem medföljer regler från Open Web Application Security Project (OWASP). OWASP är en organisation som arbetar för att förbättra säkerheten i diverse mjukvaror. Deras regler är bra, men något omfattande varför de inte passar allas behov. Eventuell felsökning är för det här alternativet begränsad till avaktivering, på grund av reglernas omfattning. Läs mer om OWASP.

2. Dina egna regler

För dig som vet vad ModSecurity innebär, vad du vill skydda dig mot och har en färdig konfigurationsfil för detta kan vi importera och aktivera allt åt dig. Av kompatibilitetsskäl är det viktigt att du använder regler som följer syntaxen i ModSecurity 3.0 (den exakta versionen vi använder är 3.0.0-3). Det här alternativet kräver att du själv vet att reglerna fungerar innan du ber oss aktivera dem. Vi har begränsad möjlighet att hjälpa till med mer än med installation och aktivering av regelverket.

Oavsett vilket alternativ du väljer är vi glada att du vill skydda din webbserver lite extra!

Behöver du hjälp att välja?

Har du frågor eller funderingar kring ModSecurity och hur du kan säkra dina webbapplikationer, tveka inte att höra av dig till oss på support@glesys.se eller 0200-23 88 00.

Nyfiken på vår omtyckta tjänst systemförvaltning? Läs mer här