Hallo in die Runde,

 

habt ihr Erfahrung mit OTRS vorgeschalteten Web Application Firewalls?

Wenn ja, was für eine Lösung nutzt ihr und gibt es da vielleicht sogar vordefinierte Ausnahme-Regeln für Rulesets a la OWASP CRS für mod_security damit man nicht jeden false-positive manuell als Ausnahme hinzufügen muss? Für Nextcloud gibt es diese Möglichkeit da wohl schon.

 

Besten Dank und viele Grüße

Jens