ModSecurity è un modulo WAF (Web Application Firewall) open source e multipiattaforma. Conosciuto come il "coltellino svizzero" dei WAF, consente ai difensori delle applicazioni Web di ottenere visibilità sul traffico HTTP(S) e fornisce un linguaggio di regole di alimentazione e un'API per implementare protezioni avanzate.
ModSecurity è un modulo indispensabile per il tuo server di hosting web. Per impostazione predefinita, non è abilitato su CWP ma riceviamo un messaggio di avviso:
ID messaggio [1ed1025953b226625f2323f218e64682]:===SECURITY WARNING ===Mod Security NON è abilitato sul tuo server, clicca qui per abilitarlo!
Per abilitare Mod Security in CWP:
- Accedi a CWP come root
- Vai a Sicurezza->Sicurezza mod . Vedrai un messaggio qui La configurazione di Mod Security è:non installata
- Scegli quali regole vuoi utilizzare e fai clic su Installa Mod Security pulsante.
Hai tre opzioni per le regole:
– OWASP old (vecchie regole che vengono fornite di default con CWP)
– OWASP più recente (ultima versione delle regole OWASP con aggiornamenti automatici) [CWPpro richiesto]
– Comodo WAF (ultima versione delle regole Comodo WAF con aggiornamenti automatici) [richiesto CWPpro] - Conferma nella finestra di dialogo che vuoi davvero installare Mod Security
- Vedrai un registro dell'installazione e il messaggio Mod Security Installed Successfully
- Per le modifiche alle regole generali, puoi tornare in qualsiasi momento a Sicurezza->Mod Sicurezza e guarda i file:
Configurazione principale –> /usr/local/apache/conf.d/mod_security.conf
Configurazione delle regole –> /usr/local/apache/modsecurity-owasp-old/owasp.conf
Regole disabilitate –> /usr/local/apache/modsecurity-owasp-old/global_disabled_rules.conf - Sulla Mod Security pagina, puoi anche impostare regole per singoli domini/sottodomini. Basta scegliere il dominio dall'elenco a discesa e fare clic su Modifica whitelist utente pulsante.
Il breve video tutorial per questo articolo: