ModSecurity je open source modul brány firewall pro webové aplikace (WAF) pro více platforem. Známý jako „švýcarský armádní nůž“ WAF, umožňuje obráncům webových aplikací získat přehled o provozu HTTP(S) a poskytuje jazyk pravidel napájení a rozhraní API pro implementaci pokročilých ochran.
ModSecurity je nezbytný modul pro váš webhostingový server. Ve výchozím nastavení není na CWP povolena, ale dostáváme varovnou zprávu:
ID zprávy [1ed1025953b226625f2323f218e64682]:===BEZPEČNOSTNÍ VAROVÁNÍ ===Zabezpečení modu NENÍ na vašem serveru povoleno, povolte jej kliknutím sem!
Povolení zabezpečení Mod v CWP:
- Přihlaste se do CWP jako root
- Přejděte na Zabezpečení->Zabezpečení modu . Zde se zobrazí zpráva Konfigurace zabezpečení modulu je:není nainstalována
- Vyberte, jaká pravidla chcete použít, a klikněte na Instalovat zabezpečení modu knoflík.
Pro pravidla máte tři možnosti:
– OWASP staré (stará pravidla, která jsou standardně dodávána s CWP)
– Nejnovější OWASP (nejnovější verze pravidel OWASP s automatickými aktualizacemi) [vyžadováno CWPpro]
– Comodo WAF (nejnovější verze pravidel Comodo WAF s automatickými aktualizacemi) [vyžadováno CWPpro] - V dialogovém okně potvrďte, že si opravdu přejete nainstalovat Mod Security
- Uvidíte protokol instalace a zprávu Mod Security Successfully Installed
- Pro úpravy obecných pravidel můžete kdykoli znovu přejít na Zabezpečení->Zabezpečení modu a podívejte se na soubory:
Hlavní konfigurace –> /usr/local/apache/conf.d/mod_security.conf
Konfigurace pravidel –> /usr/local/apache/modsecurity-owasp-old/owasp.conf
Disabled Rules –> /usr/local/apache/modsecurity-owasp-old/global_disabled_rules.conf - Na stránce Mod Security můžete také nastavit pravidla pro jednotlivé domény/subdomény. Stačí vybrat doménu z rozevíracího seznamu a kliknout na Upravit seznam povolených uživatelů tlačítko.
Krátký videonávod k tomuto článku: