Threaded Mode | Linear Mode

fulltilt · 01-31-2010 02:15 AM

Habe mir gerade die aktuellen modsecurity2 base_rules installiert ...
Hier gibts wieder viele Probleme mit Joomla, Shops usw.
Hat jemand von Euch ein gut abgestimmtes aktuelles rule set
bzw. secrule engine excludes für die http.conf die man hier veröffentlichen könnte?

scysys · 02-02-2010 10:47 AM

Hast du schon einmal versucht den Rules automatisch per update script zu aktualisieren ?

fulltilt · 02-02-2010 07:51 PM

das sind die aktuellsten, habe schon jede Menge Ausnahmen per secrule remove by ID hinzugefügt, aber irgendwie scheint das bei den neuen Rules ein Ding ohne Ende zu sein, jeden Tag jede Menge Mails von den Kunden mit 403 error ...

(02-02-2010 10:47 AM)scysys Wrote: Hast du schon einmal versucht den Rules automatisch per update script zu aktualisieren ?

Lucan · 02-02-2010 08:30 PM

Letztens hatte auch irgend ein DEV geschrieben, das Mod Security nicht zu 100% mit ispCP läuft, wonach hast dus denn installiert wenn ich fragen darf?

Nach dem Howto?

Grüße

**BeNe** · 02-03-2010 05:31 PM

Bin auch gerade dabei ModSecurity wieder zu installieren.
Habe jetzt nur den Logmodus an und die ModSecurity-Console installiert.
Hier ist schnell ersichtlich welche Domain bzw. Seite mit ModSecurity nicht mag und wo Regeln angepasst werden müssen. Kann es euch nur empfehlen.

Greez BeNe

Threaded Mode \| Linear Mode modsecurity2 base_rules
Author	Message