Apache ModSecurity 2 + Fail2ban

Praxis-Setup, OWASP CRS und Absicherung von Webmail & Autoconfig Webserver sind permanent automatisierten Angriffen ausgesetzt. Besonders Mail- und Verwaltungsdienste wie Roundcube oder E-Mail Autoconfig-Endpunkte werden häufig gezielt gescannt. Eine Kombination zur Absicherung unter Linux (Debian 12) besteht aus ModSecurity (Version 2) zusammen mit Fail2ban und dem OWASP Core Rule Set (CRS). Dieser Beitrag beschreibt, wie […]