netzwerkdude
26.06.2018, aktualisiert um 19:29:20 Uhr
view3283
view2
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Modsecurity Regeln für owncloud

FrageWebserverLinux
Abend,

kennt jemand eine aktuelle whitelist Regel für owncloud bzw. nextcloud für mod_security mit Core Rule Set?
Google spuckt u.a. das aus, aber das ding ist 5 Jahre alt und nicht mehr gepflegt:
https://github.com/owncloud/mod_security

Der versuch den Log auf einem Produktivserver mitzuschneiden (während modsecurity im "DetectionOnly" modus läuft) und alle "false positives" ID mitzuschneiden (naja, wobei woher weiß ich das es wirklch false positives sind?) verlief so lala, schlussendlich wird immer wieder irgendwas geblockt.

MFG N-Dude
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 378242

Url: https://administrator.de/forum/modsecurity-regeln-fuer-owncloud-378242.html

Ausgedruckt am: 13.05.2025 um 14:05 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
kaiand1
kaiand1 26.06.2018 um 19:52:47 Uhr
Goto Top
Also du kannst ja auch Fail2Ban dafür nutzten anhand der Logs von der Cloud.
NetzwerkDude
NetzwerkDude 26.06.2018 um 20:00:24 Uhr
Goto Top
Ich habe Fail2Ban bereits im einsatz, aber das schützt ja primär gegen passwort-raten (bzw. alles was man so aus dem owncloud log so extrahieren kann) , jedoch nicht gegen "verdächtige" anfragen.
FrageWebserverLinux
Mehr von NetzwerkDudeNetzwerkDudeTLStorm 2 Sicherheitslücken auf SwitchenNetzwerkDudeNetzwerkDudeMS: AD-Tier Modell ist nun Enterprise-Access-ModellNetzwerkDudeNetzwerkDudeZabbix Schwachstelle wird aktiv ausgenutztNetzwerkDude - 6 KommentareNetzwerkDudeFehlgeschlagene RDP Anmeldungen bei einem DC loggenNetzwerkDude - 30 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 55 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 30 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 28 KommentareSchottenrockSchlankster Server für MS-DomäneSchottenrock - 28 KommentareAbstrackterSystemimperatorRealtek 2.5GbE LAN chip (2.5 Gbps-1 Gbps 100 Mbps) hängt bei 10mbitsAbstrackterSystemimperator - 25 KommentareitebobPagefile.sys und hiberfil.sys für die Verkleinerung der Partition löschenitebob - 25 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 25 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 24 KommentareJudgelgOneDrive FreigabeJudgelg - 21 KommentarePMackeWindows - Automatische Passworteingabe in Anmeldebildschirm und UAC PromptPMacke - 20 KommentareMysticFoxDEWindows 11 24H2 - Der neue Defender HorrorMysticFoxDE - 20 KommentarecoltseaversExchange 2019 auf gekauftes Zertifikat umstellencoltseavers - 18 KommentaremarkaurelTP-Link Routerkonfigurationmarkaurel - 16 Kommentare