mod_security2 Standard-conf Dateien

[whyte]

Hallo,

ich wollte mal nachfragen, ob die standard-conf Dateien, die bei mod_security2 mitgeliefert werden, verwendbar sind, oder ob es bessere Quellen gibt.

Gruß + Danke

[Roger Wilco]

Bessere Quellen für was? Der Witz an mod_security ist ja, dass die Regeln individuell an die von dir benutzten Web-Applikationen angepasst sind...

[whyte]

Ja ich sage mal, für die üblichen Sachen halt.
In der Anleitung steht, man soll die minimal hochkopieren und benutzen.

Allerdings denke ich mal, da ist nicht viel von abgedeckt, z.B. SQL injections oder so.

Ich habe nun einige aus /rules benutzt, das geht erstmal, abgesehen vom SSL Proxy, da kommen ein paar Meldungen, die ich aber noch nicht lokalisieren konnte, wieso ...

Nunja, Gruß + Danke :-)

[flo]

Die Standard-Regeln sind meistens zu "lasch", kritiklose Installation von Rulepacks wird erst einmal dazu führen, daß Deine Anwendungen mit Sicherheit erstmal den Dienst einstellen.

[whyte]

Hallo,

nunja, mir irgendwas muss man ja erstmal anfangen.
Angesehen habe ich mir die Regeln auch, wobei ich gestehen muss, ich muss mir sie wohl erstmal genauer ansehen. Aber ist schon kompliziert.

Gruß

[buddaaa]

Hallo,

ich wollte mal nachfragen, ob die standard-conf Dateien, die bei mod_security2 mitgeliefert werden, verwendbar sind, oder ob es bessere Quellen gibt.

Gruß + Danke

kukmada:
http://www.gotroot.com/tiki-index.php?p ... rity+rules

ist zwar schon aelter aber fischt bei mir immer noch ne menge raus und man kann sich einiges abschauen fuer eigene regeln.