ModSecurity es un cortafuegos de aplicaciones web. Bloquea las solicitudes web entrantes según el conjunto de reglas agregado. Con ModSecurity, puede proteger su aplicación web contra ataques como el secuestro de sesiones, la inyección de SQL, entre sitios secuencias de comandos, etc. En este artículo, instalaremos el mod security versión 3. Es más rápido que las versiones anteriores.
Consulte los siguientes pasos para instalar ModSecurity 3 en cPanel. Asumimos que tiene acceso de root al servidor y que Easyapache4 está instalado en él.
yum install ea4-experimental
yum remove ea-apache24-mod_security2
- Para Apache
yum install ea-modsec30-connector-apache24
- Para Nginx
yum install ea-modsec30-connector-nginx
Pieza WHM
yum install ea-modsec30-rules-owasp-crs
Configuración de ModSecurity
En la configuración de ModSecurity, puede establecer varias configuraciones globales. Permite configurar el comportamiento del registro de auditoría, el motor de reglas y el motor de conexión.
Para obtener más información sobre estas opciones de configuración, consulte la documentación de configuración de ModSecurity.
Herramientas ModSecurity
ModSecurity Tools permite monitorear y configurar las reglas del firewall. Puede encontrar todas las reglas aquí y también activar/desactivar reglas según el requisito. También permite agregar una nueva regla. Consulte Idioma SecRules para más detalles.
Proveedores de ModSecurity
ModSecurity Vendors permite agregar y administrar varios conjuntos de reglas. Puede ver el conjunto de reglas OWASP CRS que hemos instalado. Puede activarlo o desactivarlo desde aquí. También puede editar o excluir la regla establecer como reputación de IP, exclusión de Wordpress, etc.
