MODSECURITY - Empfehlungen?
Posted: Thu 17. Nov 2022, 16:53
Ich hatte bisher auf einem anderen Panel für apache modsecurity-crs (coreruleset-3.3.2) verwendet (Panel, Roundcube, PMA lief über nginx ohne mod-sec).
Ich schätze bei Keyhelp müssen vermutlich excludes (SecRuleEngine Off) fürs Panel. Roundcube, PMA, Filemanager gesetzt werden - richtig?
Welches ruleset würdet ihr empfehlen - ist das von Comodo komatibler und ist dieses Projekt und die rules noch aktuell?
https://modsecurity.comodo.com/
Ich schätze bei Keyhelp müssen vermutlich excludes (SecRuleEngine Off) fürs Panel. Roundcube, PMA, Filemanager gesetzt werden - richtig?
Welches ruleset würdet ihr empfehlen - ist das von Comodo komatibler und ist dieses Projekt und die rules noch aktuell?
https://modsecurity.comodo.com/