Различия

Здесь показаны различия между двумя версиями данной страницы.

--- wiki:modsecurity [2019/12/10 19:31]
создано
+++ wiki:modsecurity [2019/12/12 12:16] (текущий)
[Ссылки]
@@ Строка 2: / Строка 2: @@
 ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер.
-<code>sudo apt install libapache2-mod-security2 modsecurity-crs</code>
+<note>Проверено на ubuntu 18.04</note>
+<code>sudo apt install libapache2-mod-security2 modsecurity-crs
+sudo cp /etc/modsecurity/modsecurity.conf-recommended  /etc/modsecurity/modsecurity.conf
+##sudo a2enmod security2
+sudo systemctl restart apache2
+</code>
+По умолчанию фильтрация включена в SecRuleEngine DetectionOnly. Для того чтобы модуль начал анализировать и блокировать запросы, следует заменить в конфигурационном файле /etc/modsecurity/modsecurity.conf SecRuleEngine On.
+Синтаксис данной команды представлен ниже.
+SecRuleEngine On|Off|DetectionOnly
+Можно еще также поднастроить фильтрацию в файле /etc/modsecurity/crs/crs-setup.conf
+Логи пишутся по умолчанию в файлы логов apache.
+P.S. Есть коммерческая поддержка с 19000 фильтрами за 495 долларов в год. Есть в ней и фильтры для drupal:
+<code>
+Количество патчей и модуль
+BlastChat Client Module for Drupal
+CiviCRM Module for Drupal
+Cumulus Module for Drupal
+Drupal
+Facebook Share Module for Drupal
+ImageField Module for Drupal
+Link Module for Drupal
+Protected Node Module for Drupal
+Rate Module for Drupal
+Taxonomy Theme Module for Drupal
+Viewfield Module for Drupal
+</code>
 ===== Ссылки =====
   * https://habr.com/ru/post/228339/
   * https://modsecurity.org/documentation.html
+  * https://modsecurity.org/application_coverage.html
 {{tag>modsecurity}}

Modsecurity Сравнение версий

Различия