ModSecurity
Die Rubrik Hosting umfasst die Unterseiten: Übersicht, Einstellungen, Datenbanken, FTP, SSH, Cronjobs, Backup, ModSecurity, SSL-Zertifikate, Software, Statistics und Monitoring.
Unter der Rubrik ModSecurity haben Sie Einsichtig auf die Web-Application-Firewall und können die Regeln verwalten.
ModSecurity Übersicht
ModSecurity, oft nur ModSec genannt, ist eine Open-Source Web-Application-Firewall (WAF), die alle eintreffenden HTTP-Anfragen, und deren entsprechende Antworten, an eine Website auf unterschiedliche Kriterien hin überprüft. Geprüft wird unter anderem Folgendes:
- Verdächtige Spam-Stichworte wie Medikamentennamen, bekannte bösartige URLs o. ä.
- Bekannte Muster zum Ausnützen von Schwachstellen (Cross-Site-Scripting (XSS), SQL-Injection, Command-Injection usw.).
- Überprüfung von fehlerhaften Logins auf Websites.
Hier Sehen Sie, welche Websites aktiv durch die ModSecurity geschützt werden.
ModSecurity Sicherheitsregeln
Damit Sie die aktiven und inaktiven Regeln einer Website prüfen können, klicken Sie auf den Bereich Sicherheitsregeln.
Hier entnehmen Sie die Informationen, welche Regel für welche IP Adresse ausgelöst wurde und können diese bei Bedarf deaktivieren.
Sicherheitsregeln deaktivieren
Um eine Regel zu deaktivieren, klicken Sie auf den Deaktivieren-Button. Beachten Sie, dass Sie nur Regeln deaktivieren sollten, welche für Ihre IP-Adresse ausgelöst wurden.
Sollten Sie auch fremde IP-Adressen von Sicherheitsregeln befreien, könnte dies zu einem Sicherheitsrisiko werden.
Sobald die Regel deaktiviert wurde, erscheint diese unter den Inaktiven Regeln. Bei Bedarf, kann diese erneut aktiviert werden, indem Sie auf den Aktivieren-Button klicken.
ModSecurity deaktivieren
Moderne Websites benutzen Plugins und APIs (applikation programming interface). Diese können ModSecurity Sicherheitsregeln auslösen. Wenn sie also längere Arbeiten an ihrer Webseite vornehmen, ist es besser ModSecurity für einige Stunden zu deaktivieren.
Klicken Sie hierfür auf den Deaktivieren-Button.
Wählen Sie nun die Dauer der Ausschaltung und bestätigen Sie dies durch klicken auf Deaktivieren.
Nach Ablauf der gewählten Zeit, aktiviert sich das ModSecurity automatisch wieder.
ModSecurity IP-Verwaltung
Eine andere Möglichkeit keine ModSecurity-Regeln auszulösen wäre, die eigene IP-Adresse freizugeben. Dies können Sie über den Button IP-Verwaltung tun.
Auf dem neuen Fenster klicken Sie nun auf den IP-Adresse Freigeben-Button.
Tragen Sie nun Ihre IP-Adresse ein und geben Sie optional einen Kommentar dazu und klicken auf Freigeben.
Die eingetragene IP-Adresse wird nicht mehr durch ModSecurity kontrolliert. Zugriffe über andere IP-Adressen werden jedoch immer noch durch ModSecurity überprüft. Eine freigegebene IP-Adresse wird nach 60 Tagen automatisch wieder von ModSecurity überprüft.
ModSecurity zurücksetzen
Sollten Sie alle ausgelösten Sicherheitsregeln und die manuell deaktivieren, Regeln zurücksetzen wollen, können Sie auf den Button Zurücksetzen klicken.
Beachten Sie die Warnmeldung und bestätigen Sie den Schritt, sollten Sie mit dem Vorhaben einverstanden sein.