Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:modsecurity [2019/12/11 17:56] [Modsecurity] |
wiki:modsecurity [2019/12/12 12:16] (текущий) [Ссылки] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== Modsecurity ====== | ====== Modsecurity ====== | ||
| ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер. | ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер. | ||
| + | |||
| + | <note>Проверено на ubuntu 18.04</note> | ||
| <code>sudo apt install libapache2-mod-security2 modsecurity-crs | <code>sudo apt install libapache2-mod-security2 modsecurity-crs | ||
| - | sudo /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf | + | sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf |
| - | sudo a2enmod security2 | + | ##sudo a2enmod security2 |
| sudo systemctl restart apache2 | sudo systemctl restart apache2 | ||
| + | </code> | ||
| + | По умолчанию фильтрация включена в SecRuleEngine DetectionOnly. Для того чтобы модуль начал анализировать и блокировать запросы, следует заменить в конфигурационном файле /etc/modsecurity/modsecurity.conf SecRuleEngine On. | ||
| + | Синтаксис данной команды представлен ниже. | ||
| + | SecRuleEngine On|Off|DetectionOnly | ||
| + | |||
| + | Можно еще также поднастроить фильтрацию в файле /etc/modsecurity/crs/crs-setup.conf | ||
| + | |||
| + | Логи пишутся по умолчанию в файлы логов apache. | ||
| + | |||
| + | P.S. Есть коммерческая поддержка с 19000 фильтрами за 495 долларов в год. Есть в ней и фильтры для drupal: | ||
| + | <code> | ||
| + | Количество патчей и модуль | ||
| + | 1 BlastChat Client Module for Drupal | ||
| + | 4 CiviCRM Module for Drupal | ||
| + | 1 Cumulus Module for Drupal | ||
| + | 2 Drupal | ||
| + | 1 Facebook Share Module for Drupal | ||
| + | 1 ImageField Module for Drupal | ||
| + | 1 Link Module for Drupal | ||
| + | 1 Protected Node Module for Drupal | ||
| + | 1 Rate Module for Drupal | ||
| + | 1 Taxonomy Theme Module for Drupal | ||
| + | 1 Viewfield Module for Drupal | ||
| </code> | </code> | ||
| Строка 11: | Строка 36: | ||
| * https://habr.com/ru/post/228339/ | * https://habr.com/ru/post/228339/ | ||
| * https://modsecurity.org/documentation.html | * https://modsecurity.org/documentation.html | ||
| + | * https://modsecurity.org/application_coverage.html | ||
| {{tag>modsecurity}} | {{tag>modsecurity}} | ||
