Grüß euch,
möchte meinen Webserver mittels ModSecurity möglichst gut absichern.
Installation von Version 2.5.7 hat auf meinem Debian System geklappt. Zurzeit hab ich die Core Rules eingespielt und aktiviert.
Nur glaub ich jetzt nicht das es damit getan ist?! Was für Regelsets sind empfehlenswert? Hab beispielsweise über die von gotroot.com gutes gelesen.
Und was ich noch gerne wissen möchte, wie kann ich testen ob auch alles funktioniert. Also z.B. durch modifizierte URLs die ich selber eingebe und dann geblockt werden.
Grüße,
Michael
möchte meinen Webserver mittels ModSecurity möglichst gut absichern.
Installation von Version 2.5.7 hat auf meinem Debian System geklappt. Zurzeit hab ich die Core Rules eingespielt und aktiviert.
Nur glaub ich jetzt nicht das es damit getan ist?! Was für Regelsets sind empfehlenswert? Hab beispielsweise über die von gotroot.com gutes gelesen.
Und was ich noch gerne wissen möchte, wie kann ich testen ob auch alles funktioniert. Also z.B. durch modifizierte URLs die ich selber eingebe und dann geblockt werden.
Grüße,
Michael