2
Modsecurity Regeln für owncloud
Abend,
kennt jemand eine aktuelle whitelist Regel für owncloud bzw. nextcloud für mod_security mit Core Rule Set?
Google spuckt u.a. das aus, aber das ding ist 5 Jahre alt und nicht mehr gepflegt:
https://github.com/owncloud/mod_security
Der versuch den Log auf einem Produktivserver mitzuschneiden (während modsecurity im "DetectionOnly" modus läuft) und alle "false positives" ID mitzuschneiden (naja, wobei woher weiß ich das es wirklch false positives sind?) verlief so lala, schlussendlich wird immer wieder irgendwas geblockt.
MFG N-Dude
kennt jemand eine aktuelle whitelist Regel für owncloud bzw. nextcloud für mod_security mit Core Rule Set?
Google spuckt u.a. das aus, aber das ding ist 5 Jahre alt und nicht mehr gepflegt:
https://github.com/owncloud/mod_security
Der versuch den Log auf einem Produktivserver mitzuschneiden (während modsecurity im "DetectionOnly" modus läuft) und alle "false positives" ID mitzuschneiden (naja, wobei woher weiß ich das es wirklch false positives sind?) verlief so lala, schlussendlich wird immer wieder irgendwas geblockt.
MFG N-Dude
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 378242
Url: https://administrator.de/contentid/378242
Printed on: March 21, 2023 at 09:03 o'clock
2 Comments
Latest comment
Also du kannst ja auch Fail2Ban dafür nutzten anhand der Logs von der Cloud.
Ich habe Fail2Ban bereits im einsatz, aber das schützt ja primär gegen passwort-raten (bzw. alles was man so aus dem owncloud log so extrahieren kann) , jedoch nicht gegen "verdächtige" anfragen.