svennii
Registered User
N´abend zusammen,
ich hätte da mal ne Frage, weil ich es wirklich bisher nicht verstanden habe:
Ich habe modsecurity 2.5.11 installiert, lief auch alles fast gut, und funktioniert.
Jetzt zu dem "fast"
Mit den Standardregeln von modesecurity hat alles sofort funktioniert. Allerdings fand ich immer schon die Gotroot-Regeln einfach besser und habe diese wieder eingespielt. Jedoch funktionierte danach modsecurity nicht mehr. Zwar meckerte der Apache nicht, und modesurity wurde geladen, aber es wurde nichts geloggt, oder gar geblockt.
Habe mich dann auf die Suche gemacht, aber bisher bin ich nicht schlau daraus geworden.
Habe nochmals die Installation der Regeln von Gotroot genau befolgt. Ging aber wieder nicht. Dabei ist mir ein Unterschied aufgefallen:
Modsecurity Standard: Hier lade ich Rules so:
Bei den Gotroot-Rules wird empfohlen nur die asl-configs zu laden:
Lade ich die Gotroot-Regeln aber ebenfalls mit *.conf, dann funktioniert alles wieder.
System: Debian Etch, Apache 2.2.3
Ich schreibe hier nun keine weiteren Konfigurationen, denn die es funktioniert ja. Die Installation von modsecurity hat einwandfrei geklappt, alles wird ordnungsgemäß ausgeführt, bis auf die beschriebene Sache eben...
Vielleicht hat ja Jemand eine ähnliche Erfahrung gemacht und kann mir vielleicht erklären, woran das liegt.
Danke vorab und einen schönen Abend!
ich hätte da mal ne Frage, weil ich es wirklich bisher nicht verstanden habe:
Ich habe modsecurity 2.5.11 installiert, lief auch alles fast gut, und funktioniert.
Jetzt zu dem "fast"
Mit den Standardregeln von modesecurity hat alles sofort funktioniert. Allerdings fand ich immer schon die Gotroot-Regeln einfach besser und habe diese wieder eingespielt. Jedoch funktionierte danach modsecurity nicht mehr. Zwar meckerte der Apache nicht, und modesurity wurde geladen, aber es wurde nichts geloggt, oder gar geblockt.
Habe mich dann auf die Suche gemacht, aber bisher bin ich nicht schlau daraus geworden.
Habe nochmals die Installation der Regeln von Gotroot genau befolgt. Ging aber wieder nicht. Dabei ist mir ein Unterschied aufgefallen:
Modsecurity Standard: Hier lade ich Rules so:
Code:
Include /etc/apache2/ruleset/*.confBei den Gotroot-Rules wird empfohlen nur die asl-configs zu laden:
Code:
Include /etc/apache2/ruleset/*asl*.confLade ich die Gotroot-Regeln aber ebenfalls mit *.conf, dann funktioniert alles wieder.
System: Debian Etch, Apache 2.2.3
Ich schreibe hier nun keine weiteren Konfigurationen, denn die es funktioniert ja. Die Installation von modsecurity hat einwandfrei geklappt, alles wird ordnungsgemäß ausgeführt, bis auf die beschriebene Sache eben...
Vielleicht hat ja Jemand eine ähnliche Erfahrung gemacht und kann mir vielleicht erklären, woran das liegt.
Danke vorab und einen schönen Abend!