Resultaten 1 tot 7 van de 7
  1. #1
    Web Application Firewall (WAF) in DirectAdmin gebruiken
    geregistreerd gebruiker
    807 Berichten
    Ingeschreven
    09/04/08

    Locatie
    Weert

    Post Thanks / Like
    Mentioned
    13 Post(s)
    Tagged
    0 Thread(s)
    11 Berichten zijn liked


    Bedrijf: Openworx
    URL: www.openworx.nl
    Registrar SIDN: nee
    KvK nummer: 14129365
    Ondernemingsnummer: nvt

    Thread Starter

    Web Application Firewall (WAF) in DirectAdmin gebruiken

    Ik ben aan het testen met modsecurity met OWASP rules binnen DirectAdmin icm nginx_apache. Eerst had ik Comodo WAF getest, maar die blijkt niet te werken met NGINX las ik ergens.

    Zijn er hosters die modsecurity gebruiken en wat is jullie ervaring hiermee (tips zijn ook welkom )?

  2. #2
    Web Application Firewall (WAF) in DirectAdmin gebruiken
    Professional
    3.115 Berichten
    Ingeschreven
    05/02/05

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    101 Berichten zijn liked


    Naam: Thomas
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 76706966

    Wij gebruiken mod_security in DirectAdmin maar zonder Nginx. We gebruiken ook geen OWASP rules maar een aantal eigen rules om brute force aanvallen op WordPress tegen te gaan. Werkt 99% van de tijd goed maar we zien wel af en toe een piek in het aantal log entries. Dat kan zomaar een paar GB opslurpen. Een combinatie met CSF/LFD is daarom, in ieder geval voor ons, beter maar daar hebben we zelf nog niet naar gekeken.

  3. #3
    Web Application Firewall (WAF) in DirectAdmin gebruiken
    geregistreerd gebruiker
    4.149 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / Codert.cloud
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Waarom niet als proxy opzetten en/of IPS gebruiken? Dan ontlast je de webserver aanzienlijk is onze ervaring.
    WordPress hosting Optimalisatie webbouw debugging door WP Core developers

  4. #4
    Web Application Firewall (WAF) in DirectAdmin gebruiken
    Professional
    3.115 Berichten
    Ingeschreven
    05/02/05

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    101 Berichten zijn liked


    Naam: Thomas
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 76706966

    We zien juist een positieve verandering in de belasting door mod_security. We hebben zelden nog problemen met aanvallen op bijvoorbeeld WordPress. In het geval je met een proxy een externe server bedoelt dan zie ik daar zelf de voordelen niet van in. Zeker in combinatie met DirectAdmin niet.

  5. #5
    Web Application Firewall (WAF) in DirectAdmin gebruiken
    geregistreerd gebruiker
    4.149 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / Codert.cloud
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Ja er echt voor (los). Scheelt heel veel ellende.
    WordPress hosting Optimalisatie webbouw debugging door WP Core developers

  6. #6
    Web Application Firewall (WAF) in DirectAdmin gebruiken
    Professional
    3.115 Berichten
    Ingeschreven
    05/02/05

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    101 Berichten zijn liked


    Naam: Thomas
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 76706966

    Hoe ga je om met meerdere DirectAdmin servers? Als je één server hebt is het één vhost, maar wat als je er 30 servers achter hebt draaien? Maak je dan met hooks vanuit DirectAdmin de vhosts aan? En doe je dat dan ook op een tweede server voor redundantie? Ik weet dat het in principe geen rocket science is maar ik vraag me vaak af of dit het waard is. Wat als het stuk gaat? Dan liggen er 30 servers uit in plaats van één. Zelf zou ik heel voorzichtig zijn met dit soort constructies.

    Wat voor ellende zie je? Wij zagen juist een verbeterde performance toen we mod_security hebben aangezet omdat aanvallen in de kiem gesmoord werden. En welke standaard regels gebruik je? Misschien dat daar een verschil zit?



  7. #7
    Web Application Firewall (WAF) in DirectAdmin gebruiken
    geregistreerd gebruiker
    4.149 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / Codert.cloud
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Het zijn VM's en er hangen een handjevol DA bakken achter. Met extra monitoring.

    De WAF zit m in de combinatie met nginx en varnish. voor varnish was destijds de basis regelsets via https://www.owasp.org en dat is flink uitgebreid met specifieke regels voor WordPress (Daar wij enkel WP draaien).

    We zien dat de IPS (die dus VOOR de proxy hangt) heel veel narigheid opvangt, en dat de proxy zonder enige problemen de WordPress zooi opvangt. Denk bv aan massa login aanvallen. Bezoek onze wp-admin pagina maar eens of check https://www.managedwphosting.nl/veil...press-hosting/
    Laatst gewijzigd door Ramon Fincken; 06/08/18 om 09:15.
    WordPress hosting Optimalisatie webbouw debugging door WP Core developers

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics