Различия
Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
wiki:modsecurity [2019/12/10 19:31] создано |
wiki:modsecurity [2019/12/12 12:16] (текущий) [Ссылки] |
||
---|---|---|---|
Строка 2: | Строка 2: | ||
ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер. | ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер. | ||
- | <code>sudo apt install libapache2-mod-security2 modsecurity-crs</code> | + | <note>Проверено на ubuntu 18.04</note> |
+ | |||
+ | <code>sudo apt install libapache2-mod-security2 modsecurity-crs | ||
+ | sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf | ||
+ | ##sudo a2enmod security2 | ||
+ | sudo systemctl restart apache2 | ||
+ | </code> | ||
+ | По умолчанию фильтрация включена в SecRuleEngine DetectionOnly. Для того чтобы модуль начал анализировать и блокировать запросы, следует заменить в конфигурационном файле /etc/modsecurity/modsecurity.conf SecRuleEngine On. | ||
+ | Синтаксис данной команды представлен ниже. | ||
+ | SecRuleEngine On|Off|DetectionOnly | ||
+ | |||
+ | Можно еще также поднастроить фильтрацию в файле /etc/modsecurity/crs/crs-setup.conf | ||
+ | |||
+ | Логи пишутся по умолчанию в файлы логов apache. | ||
+ | |||
+ | P.S. Есть коммерческая поддержка с 19000 фильтрами за 495 долларов в год. Есть в ней и фильтры для drupal: | ||
+ | <code> | ||
+ | Количество патчей и модуль | ||
+ | 1 BlastChat Client Module for Drupal | ||
+ | 4 CiviCRM Module for Drupal | ||
+ | 1 Cumulus Module for Drupal | ||
+ | 2 Drupal | ||
+ | 1 Facebook Share Module for Drupal | ||
+ | 1 ImageField Module for Drupal | ||
+ | 1 Link Module for Drupal | ||
+ | 1 Protected Node Module for Drupal | ||
+ | 1 Rate Module for Drupal | ||
+ | 1 Taxonomy Theme Module for Drupal | ||
+ | 1 Viewfield Module for Drupal | ||
+ | </code> | ||
===== Ссылки ===== | ===== Ссылки ===== | ||
* https://habr.com/ru/post/228339/ | * https://habr.com/ru/post/228339/ | ||
* https://modsecurity.org/documentation.html | * https://modsecurity.org/documentation.html | ||
+ | * https://modsecurity.org/application_coverage.html | ||
{{tag>modsecurity}} | {{tag>modsecurity}} | ||