Hallo Leute,
Ich habe bei mir auf einem Debian 4.0 Server mit Webmin, Modsecurity 2.1.1 mit den Standard-Rules von modsecurity.org.
Jetzt die Frage: Weis jemand, wie ich Modsecurity configurieren kann, damit mein Webmail (@Mail) funktioniert?, denn derzeit kann mich zwar als Admin einlogen, da funktioniert aber das speichern der Einstellungen nicht: als User kann ich mich überhaupt nicht einlogen (Server hat die Anfrage nicht verstanden, oder so)...
Mein Problem ist, dass ich keine Ahnung von den Rules habe: ich habe nur gehört, dass man irgend eine "exclude" datei mit ausnahmen anlegen muss...
Meine Modsec.conf:
Vielen Dank im Voraus,
JamesG
Ich habe bei mir auf einem Debian 4.0 Server mit Webmin, Modsecurity 2.1.1 mit den Standard-Rules von modsecurity.org.
Jetzt die Frage: Weis jemand, wie ich Modsecurity configurieren kann, damit mein Webmail (@Mail) funktioniert?, denn derzeit kann mich zwar als Admin einlogen, da funktioniert aber das speichern der Einstellungen nicht: als User kann ich mich überhaupt nicht einlogen (Server hat die Anfrage nicht verstanden, oder so)...
Mein Problem ist, dass ich keine Ahnung von den Rules habe: ich habe nur gehört, dass man irgend eine "exclude" datei mit ausnahmen anlegen muss...
Meine Modsec.conf:
Code:
<IfModule mod_security2.c>
# Basic configuration options
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess Off
# Handling of file uploads
# TODO Choose a folder private to Apache.
# SecUploadDir /opt/apache-frontend/tmp/
SecUploadKeepFiles Off
# Debug log
SecDebugLog /var/log/apache2/debug.log
SecDebugLogLevel 0
# Serial audit log
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus ^5
SecAuditLogParts ABIFHZ
SecAuditLogType Serial
SecAuditLog /var/log/apache2/audit.log
# Maximum request body size we will
# accept for buffering
SecRequestBodyLimit 131072
# Store up to 128 KB in memory
SecRequestBodyInMemoryLimit 131072
# Buffer response bodies of up to
# 512 KB in length
SecResponseBodyLimit 524288
Include /pfad/*.conf
</IfModule>Vielen Dank im Voraus,
JamesG
