mod_security2 für Apache 2

Früher einmal, zu Zeiten, als man in “sendmail” einmal pro Monat einen Fehler fand, der es ermöglicht hat, auf der Maschine eigenen Code auszuführen, da war die Hauptsorge eines Administrators wohl noch, die installierten Dienste soweit abzusichern, daß das System als ganzes nicht kompromittiert werden konnte. Seit damals ist viel Zeit vergangen. Die erprobten Serverdienste sind sicherer geworden, die Update-Mechanismen der Hersteller schneller und zuverlässiger und die Default-Konfigurationen restriktiver. Es wird zwar immer noch viel über “zero day”-Lücken in irgendwelchen Diensten spekuliert, aber der letzte große Einbruch, der mir einfällt, war die Kompromittierung der Debian CVS-Server im Juli 2006. [Mehr]