Mutti
Member
Hallo zusammen, 
bisher setze ich auf meinem Apache-Server nftables in Kombination mit fail2ban ein und habe zusätzlich umfangreiche Regeln mittels RewriteCond definiert.
Wie ist eure Meinung dazu?
Wäre es sinnvoll, das Ganze mit ModSecurity zu erweitern?
Was gilt es dabei zu beachten und welche neuen Möglichkeiten ergeben sich eventuell?
Mir geht es vor allem darum, die zahlreichen User-Agents, die ich bereits über RewriteCond aussortiere, möglichst frühzeitig zu blockieren – idealerweise damit ich die 403 Meldungen gar nicht weiter in den Logs sammel.
Danke im Voraus!
bisher setze ich auf meinem Apache-Server nftables in Kombination mit fail2ban ein und habe zusätzlich umfangreiche Regeln mittels RewriteCond definiert.
Wie ist eure Meinung dazu?
Wäre es sinnvoll, das Ganze mit ModSecurity zu erweitern?
Was gilt es dabei zu beachten und welche neuen Möglichkeiten ergeben sich eventuell?
Mir geht es vor allem darum, die zahlreichen User-Agents, die ich bereits über RewriteCond aussortiere, möglichst frühzeitig zu blockieren – idealerweise damit ich die 403 Meldungen gar nicht weiter in den Logs sammel.
Danke im Voraus!