netzwerkdude
Goto Top

Modsecurity Regeln für owncloud

Abend,

kennt jemand eine aktuelle whitelist Regel für owncloud bzw. nextcloud für mod_security mit Core Rule Set?
Google spuckt u.a. das aus, aber das ding ist 5 Jahre alt und nicht mehr gepflegt:
https://github.com/owncloud/mod_security

Der versuch den Log auf einem Produktivserver mitzuschneiden (während modsecurity im "DetectionOnly" modus läuft) und alle "false positives" ID mitzuschneiden (naja, wobei woher weiß ich das es wirklch false positives sind?) verlief so lala, schlussendlich wird immer wieder irgendwas geblockt.

MFG N-Dude

Content-Key: 378242

Url: https://administrator.de/contentid/378242

Ausgedruckt am: 03.10.2022 um 21:10 Uhr

Mitglied: kaiand1
kaiand1 26.06.2018 um 19:52:47 Uhr
Goto Top
Also du kannst ja auch Fail2Ban dafür nutzten anhand der Logs von der Cloud.
Mitglied: NetzwerkDude
NetzwerkDude 26.06.2018 um 20:00:24 Uhr
Goto Top
Ich habe Fail2Ban bereits im einsatz, aber das schützt ja primär gegen passwort-raten (bzw. alles was man so aus dem owncloud log so extrahieren kann) , jedoch nicht gegen "verdächtige" anfragen.