====== Modsecurity ======

Опубликовано admin - ср, 12/11/2019 - 21:42

ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер.

Проверено на ubuntu 18.04

sudo apt install libapache2-mod-security2 modsecurity-crs
sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
##sudo a2enmod security2
sudo systemctl restart apache2

По умолчанию фильтрация включена в SecRuleEngine DetectionOnly. Для того чтобы модуль начал анализировать и блокировать запросы, следует заменить в конфигурационном файле /etc/modsecurity/modsecurity.conf на SecRuleEngine On.
Синтаксис данной команды представлен ниже.
SecRuleEngine On|Off|DetectionOnly

Можно еще также поднастроить фильтрацию в файле /etc/modsecurity/crs/crs-setup.conf

Логи пишутся по умолчанию в файлы логов apache.
P.S. Есть коммерческая поддержка с 19000 фильтрами за 495 долларов в год. Есть в ней и фильтры для drupal:

Количество патчей и модуль
1 BlastChat Client Module for Drupal
4 CiviCRM Module for Drupal
1 Cumulus Module for Drupal
2 Drupal
1 Facebook Share Module for Drupal
1 ImageField Module for Drupal
1 Link Module for Drupal
1 Protected Node Module for Drupal
1 Rate Module for Drupal
1 Taxonomy Theme Module for Drupal
1 Viewfield Module for Drupal

===== Ссылки =====
* https://modsecurity.org/application_coverage.html
* https://habr.com/ru/post/228339/
* https://modsecurity.org/documentation.html

Добавить комментарий

Ограниченный HTML basic

  • Допустимые HTML-теги: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Строки и абзацы переносятся автоматически.
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
CAPTCHA на основе изображений
Введите символы, которые показаны на картинке.