Различия

Здесь показаны различия между двумя версиями данной страницы.

--- wiki:modsecurity [2019/12/11 18:01]
[Modsecurity]
+++ wiki:modsecurity [2019/12/12 12:16] (текущий)
[Ссылки]
@@ Строка 5: / Строка 5: @@
 <code>sudo apt install libapache2-mod-security2 modsecurity-crs
-sudo /etc/modsecurity/modsecurity.conf-recommended  /etc/modsecurity/modsecurity.conf
+sudo cp /etc/modsecurity/modsecurity.conf-recommended  /etc/modsecurity/modsecurity.conf
-sudo a2enmod security2
+##sudo a2enmod security2
 sudo systemctl restart apache2
+</code>
+По умолчанию фильтрация включена в SecRuleEngine DetectionOnly. Для того чтобы модуль начал анализировать и блокировать запросы, следует заменить в конфигурационном файле /etc/modsecurity/modsecurity.conf SecRuleEngine On.
+Синтаксис данной команды представлен ниже.
+SecRuleEngine On|Off|DetectionOnly
+Можно еще также поднастроить фильтрацию в файле /etc/modsecurity/crs/crs-setup.conf
+Логи пишутся по умолчанию в файлы логов apache.
+P.S. Есть коммерческая поддержка с 19000 фильтрами за 495 долларов в год. Есть в ней и фильтры для drupal:
+<code>
+Количество патчей и модуль
+BlastChat Client Module for Drupal
+CiviCRM Module for Drupal
+Cumulus Module for Drupal
+Drupal
+Facebook Share Module for Drupal
+ImageField Module for Drupal
+Link Module for Drupal
+Protected Node Module for Drupal
+Rate Module for Drupal
+Taxonomy Theme Module for Drupal
+Viewfield Module for Drupal
 </code>
@@ Строка 13: / Строка 36: @@
   * https://habr.com/ru/post/228339/
   * https://modsecurity.org/documentation.html
+  * https://modsecurity.org/application_coverage.html
 {{tag>modsecurity}}

Modsecurity Сравнение версий

Различия