Erstes Treffen der CRS-Community in Bern

Franziska Bühler

Vor einer Woche fand das erste CRS / ModSecurity Meetup Bern bei Puzzle ITC statt. Wir wurden von der Anzahl der Besucher positiv überrascht und lernten neue Gesichter kennen. Und genau darum geht es uns: die CRS Community aus Bern oder sogar aus der Schweiz zusammenzubringen.

Das Meetup startete um 17 Uhr und langsam trudelten die Gäste ein. Nebst vielen bekannten waren auch neue Gesichter dabei, was uns als Organisatoren sehr freute. Nach Neuigkeiten aus der CRS/ModSecurity Welt stellte Franziska Bühler den neuen „Core Rule Set Container“ vor.

Während einigen Wochen hatten Core Rule Set-Entwickler an diesen ModSecurity und Core Rule Set Containern für Apache und NGINX in verschiedenen  Ausprägungen gearbeitet. Wer aber nun fertig polierte Container erwartete, wurde enttäuscht. Das Image ist noch nicht ganz fertig und Franziska erfragte in einer Workshop-ähnlichen Runde frühes Feedback. Hier zeigte sich einmal mehr, wie wichtig die Community ist: Ein wichtiger Hinweis über Multistage Build anstatt zweier separater Images für ModSecurity und das Core Rule Set kam aus dem Publikum. Natürlich wird Franziska das gerne weiterverfolgen.

Franziska Bühler präsentiert den neuen „Core Rule Set Container“.

Nach einer Runde Sandwiches und einem kühlen Bier, gesponsert von Puzzle ITC, ging es um 19 Uhr weiter mit einem Workshop zu „False Positive auf PL 1“ geleitet von Christian Folini.

Wer bereits einmal eine Core Rule Set Regel deaktiviert hat, weil sie zu False Positives führte, ist danach auf dieser Regel blind. Das heisst, zu dieser Regel werden keine Logeinträge mehr geschrieben. Christian wollte wissen, wer das Bedürfnis hat eine weggetunte Regel wieder non-blocking hinzuzufügen, um Informationen zum False Positive zu erhalten. Aus der Runde kam hervor, dass eine weggetunte Regel aus einem bestimmten Grund  weggetuned wurde, diese nicht mehr loggen soll und das Bedürfnis nicht besteht.

Anders sieht es bei neuen Regeln aus, die das Core Rule Set-Projekt einführen möchte. Im Workshop zeigte sich das Bedürfnis, neue und experimentelle Regeln non-blocking hinzufügen zu können und die Regel zu testen. Nach Feedback zum False Positive- und Performance Verhalten einer Regel kann diese produktiv und blocking hinzugefügt werden. Das Core Rule Set Projekt wird diese Idee weiterverfolgen.

Christian Folini leitete den Workshop zu „False Positive auf PL 1“.

Um 20 Uhr hatten wir alle das Gefühl etwas zum Core Rule Set beigetragen zu haben und langsam löste sich das Meetup auf.

Die beiden Organisatoren und natürlich auch Puzzle ITC freuen sich auf das zweite Meetup am Mittwoch, 28. August um 17:00 Uhr. Anmelden kann man sich schon jetzt via Meetup

Kommentare sind geschlossen.