netzwerkdude
26.06.2018, aktualisiert um 19:29:20 Uhr
view3068
view2
0
Goto Top

Modsecurity Regeln für owncloud

FrageWebserverLinux
Abend,

kennt jemand eine aktuelle whitelist Regel für owncloud bzw. nextcloud für mod_security mit Core Rule Set?
Google spuckt u.a. das aus, aber das ding ist 5 Jahre alt und nicht mehr gepflegt:
https://github.com/owncloud/mod_security

Der versuch den Log auf einem Produktivserver mitzuschneiden (während modsecurity im "DetectionOnly" modus läuft) und alle "false positives" ID mitzuschneiden (naja, wobei woher weiß ich das es wirklch false positives sind?) verlief so lala, schlussendlich wird immer wieder irgendwas geblockt.

MFG N-Dude
comment-contentKommentierenShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-Key: 378242

Url: https://administrator.de/contentid/378242

Ausgedruckt am: 07.05.2024 um 21:05 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Mitglied: kaiand1
kaiand1 26.06.2018 um 19:52:47 Uhr
Goto Top
Also du kannst ja auch Fail2Ban dafür nutzten anhand der Logs von der Cloud.
Mitglied: NetzwerkDude
NetzwerkDude 26.06.2018 um 20:00:24 Uhr
Goto Top
Ich habe Fail2Ban bereits im einsatz, aber das schützt ja primär gegen passwort-raten (bzw. alles was man so aus dem owncloud log so extrahieren kann) , jedoch nicht gegen "verdächtige" anfragen.
FrageWebserverLinux
Mehr von NetzwerkDudeNetzwerkDudeTLStorm 2 Sicherheitslücken auf SwitchenNetzwerkDudeNetzwerkDudeMS: AD-Tier Modell ist nun Enterprise-Access-ModellNetzwerkDudeNetzwerkDudeZabbix Schwachstelle wird aktiv ausgenutztNetzwerkDude - 6 KommentareNetzwerkDudeFehlgeschlagene RDP Anmeldungen bei einem DC loggenNetzwerkDude - 30 Kommentare
Heiß diskutiert
KarlMarxUnterstützung in Wlan AusstattungKarlMarx - 62 KommentarefreedusaInternetanschluss nur IPv4, keine öffentliche Adresse - einfach hinnehmen?freedusa - 35 Kommentareradeon3000Arztpraxis Medistar Aktualisierung Server Netzwerkstruktur Datensicherungradeon3000 - 35 KommentareanteNopeMAC OS Monterey auf nackte SSD installieren?anteNope - 28 KommentarejimmmyOffice deployment tool mit KMS legal für wen?jimmmy - 26 Kommentare72-dpijunkieDeutsche Glasfaser - Probleme mit Webservices72-dpijunkie - 25 KommentarePatriotBenachrichtigungssystem - Büro frei oder besetztPatriot - 22 Kommentareherold88DNS Server vom ISP untergejubelt?herold88 - 21 KommentareCasoulExchange Externe Mails kommen nicht reinCasoul - 21 Kommentarevafk18Mobile NAS einrichtenvafk18 - 19 KommentareWildDogProxmox - NFS - Langsames NetzwerkWildDog - 18 KommentareMarcus78Nginx proxypass langsamMarcus78 - 18 Kommentare
PowerShellPowerShellZero TrustZero TrustSmall-Business-ITSmall-Business-ITSpeichermanagementSpeichermanagementSoftwareverteilung & PatchmanagementSoftwareverteilung & PatchmanagementInfrastruktur- und AssetmanagementInfrastruktur- und Assetmanagement