Roundcube Fehler mit Plesk und ModSecurity

Nach langer Zeit, gab es mal wieder ein Fehler. Ich selber und meine Kunden konnten sich nicht mehr in den Webmailer einloggen.

Man hat noch die Login Seite gefunden und man konnte auch noch E-Mail und Passwort eintippen nur danach war es Vorbei.

Das Interessante ist das sonst alles Läuft.

Danach machte ich mich an die Fehleranalyse. Ich dachte im ersten Moment das ein Berechnungsproblem auf Datenbasis ist. Nach dem ich es ausschließen konnte musste ich weiter suchen. Logs sind hier immer sehr hilfreich.

Und siehe da Die IPs werden geblockt! Und zwar von ModSecurity. Dabei musste ich jetzt nur noch die ID herausfinden, die ID gehört zur einer Regel und diese denkt das ein Angriff gestartet wurde!

Dieses machen wir in Plesk

Pfad: Tools & Einstellungen –> Web Application Firewall (ModSecurity) –>Sicherheitsregeln ausschalten

Sicherheitsregeln ausschalten

Hier können Sie Sicherheitsregeln ausschalten. Dies ist hilfreich, wenn Sie herausfinden, dass eine Sicherheitsregel für einige Websites zu streng ist. Zum Deaktivieren von Sicherheitsregeln geben Sie ihre IDs ein (z. B. 340003) oder Tags (z. B. CVE-2011-4898) oder reguläre Ausdrücke (z. B. XSS).

211290

So nun sollte alles wie gewohnt laufen!

Lasst euch nicht Stressen und hört ganz Entspannte Musik dabei z.B. bei Amazon* oder Ihre liest euch einfach einen meiner anderen Beiträge an z.B. WLAN per CMD Löschen oder FTP unter Windows 10 erstellen

  1. Mai 2019 von Admin SEDV