Hallo Jens, leider habe ich es selbst noch nicht ausprobiert, mod_security zu testen steht aber auf meiner Agenda für 2021. Falls Du dazu noch mehr herausfindest, teile es gerne mit uns 😊.
Mit freundlichen Grüßen Matthias DEUTSCHE TELEKOM SECURITY GMBH Matthias Terlinde Cyber Defense Operations Bonner Talweg 100, 53113 Bonn E-Mail: [email protected] www.telekom.de/security ERLEBEN, WAS VERBINDET. Die gesetzlichen Pflichtangaben finden Sie unter: www.telekom.com/pflichtangaben-dtsec we care – Mehr Nachhaltigkeit und Teilhabe ermöglichen. Weitere Informationen zur Telekom Nachhaltigkeitsinitiative: https://wecare.telekom.com/de/label/ -----Ursprüngliche Nachricht----- Message: 1 Date: Mon, 23 Nov 2020 15:24:45 +0100 (CET) From: Jens Köhler <[email protected]> To: "[email protected]" <[email protected]> Subject: [otrs-de] Web Application Firewall Message-ID: <[email protected]> Content-Type: text/plain; charset="utf-8" Hallo in die Runde, habt ihr Erfahrung mit OTRS vorgeschalteten Web Application Firewalls? Wenn ja, was für eine Lösung nutzt ihr und gibt es da vielleicht sogar vordefinierte Ausnahme-Regeln für Rulesets a la OWASP CRS für mod_security damit man nicht jeden false-positive manuell als Ausnahme hinzufügen muss? Für Nextcloud gibt es diese Möglichkeit da wohl schon. Besten Dank und viele Grüße Jens
smime.p7s
Description: S/MIME cryptographic signature
--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de
