Zack, da ist es passiert! Du hast dir ein schickes Debian-System aufgesetzt und denkst, du bist sicher. Aber halt! Was ist das? OWASP CRS? Genau, das Open Web Application Security Project Core Rule Set. Ein Albtraum für jeden, der seine Webanwendung vor bösen Buben schützen will. Aber keine Sorge, wir PLUTEX IT-Superhelden haben die Lösung: ModSecurity. Diese mächtige WAF (Web Application Firewall) installieren wir im Handumdrehen auf deinem Apache/Nginx Server. Und wie das geht, zeigen wir dir jetzt.
Schnapp dir deine Tastatur, denn los geht's mit der Installation von ModSecurity. Zunächst einmal brauchst du das ModSecurity-Modul für Apache oder Nginx. Mit einem einfachen `apt-get install libapache2-mod-security2` oder `apt-get install libnginx-mod-security` für Nginx ist das erledigt.
Jetzt müssen wir das böse OWASP CRS einbinden. In deinem Terminal tippst du einfach `git clone https://github.com/coreruleset/coreruleset.git`. Dann kopierst du die Regeln in das ModSecurity-Verzeichnis mit `cp -R coreruleset/rules/ /etc/modsecurity/`.
Aber Achtung, hier lauert eine Falle: False Positives. Diese nervigen Falschmeldungen, die dich glauben lassen, deine Seite wäre gehackt worden. Hier kommen die Rule-Excludes ins Spiel. Mit ihnen kannst du bestimmte Regeln ausschließen, die für False Positives sorgen. Einfach in der `modsecurity_crs_10_config.conf` die entsprechende Regel-ID in die `SecRuleRemoveById`-Zeile eintragen und schon ist Ruhe im Karton.
Nun aber zum Anomaly Scoring. Das ist der Zaubertrick, den ModSecurity nutzt, um Angriffsversuche zu erkennen. Jede Regel hat einen bestimmten Score, und wenn ein Besucher deiner Seite einen bestimmten Schwellenwert überschreitet, wird er geblockt. Klingt kompliziert? Ist es auch ein bisschen. Aber mit ein bisschen Übung und Feintuning kriegst du das hin. Schau dir einfach die `modsecurity_crs_10_config.conf` an und spiele ein bisschen mit den Einstellungen. Du wirst schnell merken, was funktioniert und was nicht.
Zu guter Letzt noch das Logging. Mit `SecAuditLog /var/log/modsec_audit.log` kannst du alle Angriffsversuche in einer Datei festhalten. Praktisch, um zu sehen, woher die Angriffe kommen und wie du dich besser schützen kannst.
So, das war's schon. Jetzt bist du bereit, dich gegen die OWASP CRS zu wehren. Und wenn du mal nicht weiterweißt, sind wir PLUTEX IT-Superhelden immer für dich da. Denn wir wissen, dass IT kein Zuckerschlecken ist. Aber mit ModSecurity hast du jetzt eine mächtige Waffe in der Hand, um dich gegen die bösen Jungs da draußen zu verteidigen. Viel Erfolg!