Problem mit mod_security

spookie79

spookie79

Member
Mod_Security macht mir weiterhin Probleme, die Galerie geht öfters in den 403er Modus.
Habt Ihr eine Idee, wie man das beheben kann? Das war früher nicht der Fall, da lief sie ohne dieses Problem.
Code: 
[client 91.211.75.5] ModSecurity: Warning. Match of "pm AppleWebKit Android" against "REQUEST_HEADERS:User-Agent" required. [file "/etc/apache2/modsecurity.d/rules/owasp_modsecurity_crs_3-plesk/REQUEST-920-PROTOCOL-ENFORCEMENT.conf"] [line "1268"] [id "920300"] [rev "3"] [msg "Request Missing an Accept Header"] [severity "NOTICE"] [ver "OWASP_CRS/3.0.0"] [maturity "9"] [accuracy "8"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-protocol"] [tag "OWASP_CRS/PROTOCOL_VIOLATION/MISSING_HEADER_ACCEPT"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"] [tag "paranoia-level/2"] [hostname "www.domain.de"] [uri "/x.x.x._picture.php"] [unique_id "XZZmiktSkPMB-ny4LAC7agAAAFA"]
 
Last edited by a moderator:
Verwende einen Client der die Rule(s) nicht triggert, oder entsorge die betreffenden Rule(s) wenn sie nicht Deinen Anforderungen entspricht.


Am Besten: Entsorge diesen mod_security-Bloat komplett, solange Du nicht verstehst, was die Rules bewirken und wie sie miteinander interagieren...
 
@spookie79 Regeln für ModSecurity sind nicht für Click-and-Run-Nutzer ausgelegt, sie müssen getestet und angepasst werden. Das musst du berücksichtigen.
 
Ein Kollege hat damals seine eigenen Regeln angelegt.
Der hat aber auch gewusst was er da gemacht hat.
Regeln, die man anwendet, muss man verstehen. Wenn du nicht weißt was da passiert, dann lies dich ein.
 
Ich empfehle eins der Bücher zu lesen, die in https://www.modsecurity.org/documentation.html referenziert sind. Oder dich durch die dort verlinkten Artikel zu graben. Du kommst nicht drum rum was da tiefergehend zu lernen, wenn du mod_security nutzt.

Eine kleine Spickliste für alle die was Lernen möchten:

Schulung: ModSecurity: Web Application Firewalls mit Apache & OWASP Ruleset | Heinlein Support GmbH

Dieser Kurs liefert das für den Betrieb der ModSecurity / CRS Web Application Firewall nötige Basiswissen, erklärt die Funktionsweise der Engine und den praktischen Betrieb mit dem standard Regelwerk CRS.
heinlein-support.de heinlein-support.de

Einführung in ModSecurity und das OWASP ModSecurity Core Rule Set | Heinlein Support GmbH

Das OWASP ModSecurity Core Rule Set (kurz CRS) ist eine Sammlung von generischen Regeln zur Erkennung von Angriffen, die mit ModSecurity oder einer kompatiblen Web Application Firewall (WAF) eingesetzt werden. CRS ist die 1. Verteidigungslinie gegen Applikationsangriffe im Web, wie sie in den...
www.heinlein-support.de www.heinlein-support.de

ModSecurity Core Rules einbinden – Welcome to netnea

www.netnea.com www.netnea.com

Website Spam bekämpfen mit Apache 2.2 und mod_security 2.1.0 - stimpyrama

The virtual home of stimpy
www.stimpyrama.org www.stimpyrama.org

Online | IT-Administrator Magazin

www.admin-magazin.de www.admin-magazin.de

Online | IT-Administrator Magazin

www.admin-magazin.de www.admin-magazin.de

Online | IT-Administrator Magazin

www.admin-magazin.de www.admin-magazin.de
websicherheit.wordpress.com

9 Tricks um ModSecurity zu umgehen

ModSecurity ist wahrscheinlich die beliebteste Web-Application-Firewall (kurz WAF), zum einen weil sie als Open-Source-Projekt kostenlos zur Verfügung stellt und zum anderen, weil sie als Modul des…
websicherheit.wordpress.com websicherheit.wordpress.com
www.heise.de

Die Apache-Firewall

Die Application-Level-Firewall mod_security kann viel differenzierter auf den Inhalt von HTTP-Anfragen und -Antworten reagieren, als es mit herkömmlichen Paketfiltern möglich wäre.
www.heise.de www.heise.de
stackoverflow.com

Newest 'mod-security' Questions

Stack Overflow | The World’s Largest Online Community for Developers
stackoverflow.com stackoverflow.com
 
Last edited:
You must log in or register to reply here.
Back
Top