ModSecurity: Regeln von Atomicorp und Comodo im Vergleich

[Katsumi]

Hey, nutzt hier jemand ModSecurity und hat in letzter Zeit die Regeln von Atomicorp und Comodo eingesetzt? Atomicorp hat sowohl freie als auch Bezahlregeln. Comodo ist als freie Version nutzbar (War glaub mal auch anders).

Plesk hat zumindest für Atomicorp zusammengefasst was es wohl grundsätzlich in der freien- und Bezahlversion tut.
https://docs.plesk.com/de-DE/obsidian/administrator-guide/75669/
Leider existiert das nicht auch für Comodo.

Ich finde auch per Suche keinen (aktuellen) Erfahrungsberichte zwischen den drei Versionen. Kann eventuell hier jemand was dazu sagen?

 

[Ortan]

Habe nur mit OWASP gearbeitet als rule set, falls dir das weiter hilft
Verwende ModSecurity aber nicht mehr direkt, sondern über die Sophos UTM als WAF, und die verwendet ModSecurity im Hintergrund.

 

[Katsumi]

Wenn ich was über Rule sets gefunden hatte, dann das man OWASP eher nicht nehmen sollte, da es sehr strenge Regeln hat und angeblich auch viele falsche Erkennungen. Plesk schreibt dazu zum Beispiel

Dabei handelt es sich um einen sehr strengen Regelsatz. Für die Verwendung in Produktivumgebung ist daher eine zusätzliche Anpassung nötig

Daher wollte ich ausgerechnet das Rule set hier eher nicht thematisieren.

 

[Katsumi]

Grundsätzlich bin ich an dem Thema weiterhin interessiert. Falls jemand dazu Informationen hat, würde ich mich darüber freuen.