ModSecurity 2.5 - Welche Regeln und wie testen

[imehl]

Grüß euch,

möchte meinen Webserver mittels ModSecurity möglichst gut absichern.

Installation von Version 2.5.7 hat auf meinem Debian System geklappt. Zurzeit hab ich die Core Rules eingespielt und aktiviert.

Nur glaub ich jetzt nicht das es damit getan ist?! Was für Regelsets sind empfehlenswert? Hab beispielsweise über die von gotroot.com gutes gelesen.

Und was ich noch gerne wissen möchte, wie kann ich testen ob auch alles funktioniert. Also z.B. durch modifizierte URLs die ich selber eingebe und dann geblockt werden.

Grüße,
Michael

 

[Riddler]

Hallo Michael,

welche Regeln hast du denn z.Z. genommen? Ich denke auch darüber nach, die von gotroot zu nehmen, weil die meiner Meinung nach recht vielversprechend aussehen. Allerdings kommen die nur mit einer zusätzlichen Installation von asl in Frage, oder?

Gruß

 

[imehl]

Hi,

zurzeit laufen nur die CoreRules, weil ich eben nicht weiß was sinnvoll ist. Wo steht den das, dass man ASL für die GotRoot Regeln braucht und was ist das genau?

Schöne Grüße.

 

[Riddler]

Hi,

entschuldigung, dass ich so spät antworte. Das steht gewissermaßen in den Regeln, denn wenn du diese aktivieren möchtest, funktioniert dies eben nicht, weil eben dieses "A.S.L." notwendig ist.

Was das A.S.L. ist kann ich dir nicht sagen, da ich es nicht weiß

 

[imehl]

Hi,

ja das hab ich mittlerweile auch gemerkt. Und ASL ist ja ein kommerzielles Produkt. Also muss ich wohl weitersuchen

 

[Riddler]

Warum nimmst du nicht die Standard-Regeln und passt sie deinen Wünschen an?

 

[imehl]

Ja zurzeit mache ich das eh so, die Ausgangsfrage war ja ob das reicht und ob eben irgendein zusätzliches Set sehr empfehlenswert ist. Aber scheinen ja mit ein paar Anpassungen ziemlich sicher zu sein.