mod_security und "gehärteter" Ubuntu Apache


#1

Guten Tag ,

ich beschreibe mal kurz meine Apache Server Konfiguration. Ich habe auf einen dedizierten Server, mit einem Apache 2.4.7, PHP 5.5.9, einem MySQL-Version 5.5.43 Server. Ich habe zu 100% Joomla 3.4.1 Installationen am Start, mit den, meines Erachtens notwendigen Erweiterungen von Akeeba. Trotz aller Vorsicht usw. wurde vor etwa 7 Wochen mein vorheriger Server, bzw. die MySQL Datenbanken und die Apachekonfiguration durch einen Angriff ins Jenseits befördert. Mit der Anleitung auf

[quote=http://blog.mattbrock.co.uk/hardening-the-security-on-ubuntu-server-14-04/][/quote]
habe ich meinen Server, so hoffe ich doch, besser gegen Angriffe geschützt. Jetzt, da zumeist alles so läuft, wie ich es mir vorstelle, möchte ich natürlich auch wieder PIWIK laufen lassen. Leider erhalte ich aber von den Domains, die physikalisch auf demselben Server zu Hause sind, wie meine PIWIK-Installations-Domain, keine Hits zu Piwik. In den entsdsprechenden Log-Dateien kann ich keine Fehlermeldungen erkennen, die auf eine durch Rules basierende Blockierung schliessen läßt.
Als ich PIWIK installiert habe, bekam ich zunächst eine Meldung, das die URL von PIWIK auf eine Whitelist eingetragen werden soll. Nach einigen Korrekturen, habe ich dan mal auf eine zweite Domain nochmals PIWIK Installieren wollen, was auch iohne Probleme und ohne diesen Hinweis der WL einwandfrei funktionierte. Einzig mod_envasive hatte bei einem ersten, wiederholten Installationsvorgang, gemeckert. Im Netz fand ich dann den Hinweis mod_envsive vor dem Installieren zu deaktivieren und den Vorgang noch einmal zu starten.
Mein Hauptproblem ist einzig die “Kontaktlosigkeit” der Domains.
Übrigens verwende3 ich das Joomla Plugin von eorisis.


(Stefan Giehl) #2

Sind die Tracking-Pixel auf den Seiten richtig vorhanden? Werden Daten an Piwik gesendet?
Hast du mal die Piwik-Datenbank gesehen ob in der Tabelle log_visit neue Einträge angelegt werden?
Du kannst gerne auch mal eine der Seiten posten die mit Piwik getrackt werden, dann kann ich über die Tracking-Code mal drüberschaun.


#3

Danke erst mal,
Mit Pixel meinst du bestimmt die PIWIK SChnipsel:

sind die letzten Zeilen auf jeder website

Das sollte im Prinzip eigentlich klappen.


(Stefan Giehl) #4

Das Problem scheint zu sein, dass Piwik einen 500er zurückliefert. D.h. dass beim Tracking irgend ein Fehler auftritt.
Hast du Zugriff auf das Error-Log auf dem Piwik-Server? Evtl. lässt sich dort ein Fehler finden.


#5

Das habe ich im error-log der Piwik Domain gefunden:
[fcgid:warn] [pid 31991] [client 110.75.105.16:12417] mod_fcgid: stderr: PHP Fatal error: Call to undefined method Piwik\IP::N2P() in /var/www/clients/client2/web5/web/piwik/plugins/Ip2Hostname/Columns/Ip2Hostname.php on line 55, referer: http://www.service.de/
Micha


(Stefan Giehl) #6

Das ist kein Plugin von Piwik. Entferne doch mal das Ip2Hostname plugin, das schein in dieser Version nicht mit der aktuellen Piwik Version zu laufen.
Möglich dass es fpr das Plugin auch ein Update gibt.