ModSecurity es un módulo de firewall de aplicaciones web (WAF) multiplataforma de código abierto. Conocido como la "navaja suiza" de los WAF, permite a los defensores de aplicaciones web ganar visibilidad en el tráfico HTTP(S) y proporciona un lenguaje de reglas de poder y una API para implementar protecciones avanzadas.
ModSecurity es un módulo imprescindible para su servidor de alojamiento web. De forma predeterminada, no está habilitado en CWP, pero recibimos un mensaje de advertencia:
Id. de mensaje [1ed1025953b226625f2323f218e64682]:===ADVERTENCIA DE SEGURIDAD ===Mod Security NO está habilitado en su servidor, haga clic aquí para habilitarlo.
Para habilitar Mod Security en CWP:
- Iniciar sesión en CWP como raíz
- Navegue a Seguridad->Mod Security . Verá un mensaje aquí La configuración de Mod Security es:no instalada
- Elija qué reglas desea usar y haga clic en Instalar Mod Security botón.
Tienes tres opciones para las reglas:
– OWASP antiguo (Reglas antiguas que vienen por defecto con CWP)
– OWASP más reciente (última versión de las reglas de OWASP con actualizaciones automáticas) [se requiere CWPpro]
– Comodo WAF (versión más reciente de las reglas de Comodo WAF con actualizaciones automáticas) [se requiere CWPpro] - Confirme en el cuadro de diálogo que realmente desea instalar Mod Security
- Verá un registro de la instalación y el mensaje Mod Security se instaló correctamente
- Para modificar las reglas generales, puede volver a ir en cualquier momento a Seguridad->Modificar seguridad y mira los archivos:
Configuración principal –> /usr/local/apache/conf.d/mod_security.conf
Configuración de reglas –> /usr/local/apache/modsecurity-owasp-old/owasp.conf
Reglas deshabilitadas –> /usr/local/apache/modsecurity-owasp-old/global_disabled_rules.conf - En Mod Security página, también puede establecer reglas para dominios/subdominios individuales. Simplemente elija el dominio de la lista desplegable y haga clic en Modificar lista blanca de usuarios. botón.
El breve video tutorial de este artículo: