Ich hatte bisher auf einem anderen Panel für apache modsecurity-crs (coreruleset-3.3.2) verwendet (Panel, Roundcube, PMA lief über nginx ohne mod-sec).
Ich schätze bei Keyhelp müssen vermutlich excludes (SecRuleEngine Off) fürs Panel. Roundcube, PMA, Filemanager gesetzt werden - richtig?
Welches ruleset würdet ihr empfehlen - ist das von Comodo komatibler und ist dieses Projekt und die rules noch aktuell?
https://modsecurity.comodo.com/
MODSECURITY - Empfehlungen?
Re: MODSECURITY - Empfehlungen?
scheint alles zu kappen, in der CRS whitelist:
### edit ###
"komatibler" ist ja mal ein geiler Tippfehler
Code: Select all
# Keyhelp
<Directory /home/keyhelp/www/keyhelp>
SecRuleEngine Off
</Directory>
<Directory /home/keyhelp/www/db-administration>
SecRuleEngine Off
</Directory>
<Directory /home/keyhelp/www/webmail>
SecRuleEngine Off
</Directory>
"komatibler" ist ja mal ein geiler Tippfehler