Page 1 of 1
mod_security2 Standard-conf Dateien
Posted: 2007-12-01 10:43
by whyte
Hallo,
ich wollte mal nachfragen, ob die standard-conf Dateien, die bei mod_security2 mitgeliefert werden, verwendbar sind, oder ob es bessere Quellen gibt.
Gruß + Danke
Re: mod_security2 Standard-conf Dateien
Posted: 2007-12-01 12:05
by Roger Wilco
Bessere Quellen für was? Der Witz an mod_security ist ja, dass die Regeln individuell an die von dir benutzten Web-Applikationen angepasst sind...
Re: mod_security2 Standard-conf Dateien
Posted: 2007-12-01 12:08
by whyte
Ja ich sage mal, für die üblichen Sachen halt.
In der Anleitung steht, man soll die minimal hochkopieren und benutzen.
Allerdings denke ich mal, da ist nicht viel von abgedeckt, z.B. SQL injections oder so.
Ich habe nun einige aus /rules benutzt, das geht erstmal, abgesehen vom SSL Proxy, da kommen ein paar Meldungen, die ich aber noch nicht lokalisieren konnte, wieso ...
Nunja, Gruß + Danke :-)
Re: mod_security2 Standard-conf Dateien
Posted: 2007-12-01 12:10
by flo
Die Standard-Regeln sind meistens zu "lasch", kritiklose Installation von Rulepacks wird erst einmal dazu führen, daß Deine Anwendungen mit Sicherheit erstmal den Dienst einstellen.
Re: mod_security2 Standard-conf Dateien
Posted: 2007-12-01 12:14
by whyte
Hallo,
nunja, mir irgendwas muss man ja erstmal anfangen.
Angesehen habe ich mir die Regeln auch, wobei ich gestehen muss, ich muss mir sie wohl erstmal genauer ansehen. Aber ist schon kompliziert.
Gruß
Re: mod_security2 Standard-conf Dateien
Posted: 2008-02-12 00:02
by buddaaa
whyte wrote:Hallo,
ich wollte mal nachfragen, ob die standard-conf Dateien, die bei mod_security2 mitgeliefert werden, verwendbar sind, oder ob es bessere Quellen gibt.
Gruß + Danke
kukmada:
http://www.gotroot.com/tiki-index.php?p ... rity+rules
ist zwar schon aelter aber fischt bei mir immer noch ne menge raus und man kann sich einiges abschauen fuer eigene regeln.