Software/ModSecurityConsole, Webserver- und Webapplikationsmanagement von PSL Firmen-Wikis Content Management Systeme Projektmanagement Tools Sicherheit
Aus Sysdoc
2.1.5 ModSecurity Console (WAF)
Die Webapplikation ModSecurity Console dient zur Verwaltung von Alerts, Reports etc. welche durch das Apache-Modul ModSecurity bei Auftreten von Auffälligkeiten im Betrieb des Webservers erzeugt werden.
Für die ModSecurity Console ist in Plesk ein E-Mail-Nutzer angelegt (modsec@x-knowledgecenter.com), damit Alerts per E-Mail an den Administrator gesendet werden können. Entsprechende Einstellungen sind in Plesk unter: Clients > My Domains > x-knowledgecenter.com > Mail und in der ModSecurity Console über Administration > E-Mail-Connectivity zu tätigen.
Eine Kurzanleitung zur Installation von ModSecurity Console findet sich unter dem Gliederungspunkt 2.2.6 ModSecurity (WAF) (Punkte 10 bis 14).
ModSecurity Console ist unter folgender Adresse erreichbar.
Zugangsdaten:
Zugangsdaten werden in einem Listensystem im Abgleich mit den zuständigen Stellen der X kommuniziert
(siehe auch 5.1 Liste der durchnummerierten Zugangsdaten).
Webinterface:
Loginname: admin
Listennummer: 19
Mail Account für Alerts (Qmail/Plesk):
Loginname: modsec
Listennummer: 20
Hinweis: Hostname und oder IP sind in diesem Text ggf. je nach Server und DNS-Schaltung anzupassen. Die restliche Konfiguration ist dabei jeweils identisch.
Bemerkungen: Auf India wird in der Anwendung ein externer SMTP-Account für email notifications verwand (PSL), da ein interner in der Console nicht erfolgreich einzurichten war. Im Webinterface unter "Administration > Web Server Configuration" muss der Hostname eingetragen werden, damit die Links in den E-Mail-Alerts auf den richtigen Server zeigen. Alternativ kann diese Einstellung auch per Hand in "/opt/modesecurity-console/etc/console.conf" vorgenommen werden: Property hostname "xxx.yyy.server4you.de".
Maunuelle Handhabung der Applikation:
cd /opt/modsecurity-console ./modsecurity-console (start|stop)
