apache mit mod_security exception

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
cuckk
Beiträge: 7
Registriert: 01.05.2016 15:17:58

apache mit mod_security exception

Beitrag von cuckk » 01.05.2016 22:28:32

Liebe Kollegen,
Ich habe einen Apache Server mit dem Modul Mode_security installiert. Jetzt möchte einen Ausschluss für phpmyadmin machen. Dies ist hier erklärt
https://www.digitalocean.com/community/ ... ian-ubuntu
<Directory "/var/www/wp-admin">
<IfModule security2_module>
SecRuleEngine Off
</IfModule>
</Directory>
In meiner vhost datei steht jetzt
<Directory /usr/share/phpmyadmin>
Order allow,deny
Allow from all
SecRuleEngine Off
</Directory>
Wenn ich mit phpmyadmin arbeiten will, stehen jetzt viele einträge in der Form
[Sun May 01 22:12:21.216520 2016] [:error] [pid 21966] [client meineIpAdresse] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\<\\\\>].*?){4,}" at ARGS:menuHashes. [file "/usr/share/modsecurity-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "159"] [id "981173"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within ARGS:menuHashes: 6f8a6a3b-ba552ec2-c4cb27a7-7f6c0624-75e0427b"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [hostname "myhostname.eu"] [uri "/meineUrlZuPhpMyAdmin/index.php"] [unique_id "VyZjJblSFzcAAFXOMxQAAAAA"]
in meinem log.
Wie biege ich das wieder gerade?

cuckk
Beiträge: 7
Registriert: 01.05.2016 15:17:58

Re: apache mit mod_security exception

Beitrag von cuckk » 02.05.2016 21:03:34

Ok, es hat sich erledigt, nach etlichen Stunden nachdenken/probieren/lesen.
Ist es hier eigentlich normal, dass 230 Leute sich den Faden angesehen haben und niemand geantwortet hat? War die Frage so doof gestellt?

Dimejo
Beiträge: 503
Registriert: 21.07.2014 13:37:23

Re: apache mit mod_security exception

Beitrag von Dimejo » 04.05.2016 10:05:21

cuckk hat geschrieben:Ist es hier eigentlich normal, dass 230 Leute sich den Faden angesehen haben und niemand geantwortet hat? War die Frage so doof gestellt?
Eine Garantie für sinnvolle und hilfreiche Antworten gibt es nur für Premium-Mitglieder. Als normales Mitglied bist Du leider darauf angewiesen, dass eines der anderen Mitglieder sich mit Deinem Themengebiet auskennt, und eine Ahnung hat woran es liegen könnte.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: apache mit mod_security exception

Beitrag von eggy » 04.05.2016 10:21:22

cuckk hat geschrieben:Ok, es hat sich erledigt, nach etlichen Stunden nachdenken/probieren/lesen.
Na dann wärs doch nett, die Antwort / den Lösungsweg hier nachzuliefern. Für den nächsten der das gleiche Problem hat, und per Suchmachine hier landet.

Dass Dir niemand geantwortet hat, liegt einfach daran, dass keiner was zu dem Problem sagen konnte. Wenn man sieht, dass sich der Fragesteller ausreichend Mühe gegeben hat (möglichst genaue Problembeschreibung (mehr als "geht nicht"), bisher versuchte Lösungsansätze, Config und Logfiles, benutzte Doku/Anleitung, etc) und bekommt man hier in der Regel hier auch ne Antwort, und sei es "Datei xyz nachliefern". Aber nicht jeder kennt sich mit allem aus oder interessiert sich für alles. Und manchmal ist ne Frage halt sehr speziell und der eine, der die Antwort kennt grade im Urlaub ;)

cuckk
Beiträge: 7
Registriert: 01.05.2016 15:17:58

Re: apache mit mod_security exception

Beitrag von cuckk » 04.05.2016 22:08:36

Dimejo hat geschrieben:
cuckk hat geschrieben:Ist es hier eigentlich normal, dass 230 Leute sich den Faden angesehen haben und niemand geantwortet hat? War die Frage so doof gestellt?
Eine Garantie für sinnvolle und hilfreiche Antworten gibt es nur für Premium-Mitglieder. Als normales Mitglied bist Du leider darauf angewiesen, dass eines der anderen Mitglieder sich mit Deinem Themengebiet auskennt, und eine Ahnung hat woran es liegen könnte.
Kein Problem. Nur dachte ich bei 200 views würde auch mal jemand was dazu schreiben. Vielleicht war die Frage ja auch nicht eindeutig oder doof formuliert. Hätte ja alles sein können.

cuckk
Beiträge: 7
Registriert: 01.05.2016 15:17:58

Re: apache mit mod_security exception

Beitrag von cuckk » 04.05.2016 22:18:01

eggy hat geschrieben:
cuckk hat geschrieben:Ok, es hat sich erledigt, nach etlichen Stunden nachdenken/probieren/lesen.
Na dann wärs doch nett, die Antwort / den Lösungsweg hier nachzuliefern. Für den nächsten der das gleiche Problem hat, und per Suchmachine hier landet.
Aber dieses Modul sollte doch in der heutigen Zeit zum Standard gehören. Man liest ständig über XSS oder diverse sql-injection Angriffe.
Der entscheidende Teil der vhost Konfiguration, die unter Debian 8 funktioniert sieht so aus
<Directory /var/www/ichBinDerGeilsteDe/public_html/MeinSymLink>
Order allow,deny
Allow from all
SecRuleEngine Off
</Directory>
Wichtig ist hier, das MeinSymLink ein Symlink ist, der auf /usr/share/phpmyadmin verweist.

Antworten