Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:modsecurity [2019/12/11 17:56] [Modsecurity] |
wiki:modsecurity [2019/12/12 12:16] (текущий) [Ссылки] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Modsecurity ====== | ====== Modsecurity ====== | ||
ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер. | ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер. | ||
+ | |||
+ | <note>Проверено на ubuntu 18.04</note> | ||
<code>sudo apt install libapache2-mod-security2 modsecurity-crs | <code>sudo apt install libapache2-mod-security2 modsecurity-crs | ||
- | sudo /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf | + | sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf |
- | sudo a2enmod security2 | + | ##sudo a2enmod security2 |
sudo systemctl restart apache2 | sudo systemctl restart apache2 | ||
+ | </code> | ||
+ | По умолчанию фильтрация включена в SecRuleEngine DetectionOnly. Для того чтобы модуль начал анализировать и блокировать запросы, следует заменить в конфигурационном файле /etc/modsecurity/modsecurity.conf SecRuleEngine On. | ||
+ | Синтаксис данной команды представлен ниже. | ||
+ | SecRuleEngine On|Off|DetectionOnly | ||
+ | |||
+ | Можно еще также поднастроить фильтрацию в файле /etc/modsecurity/crs/crs-setup.conf | ||
+ | |||
+ | Логи пишутся по умолчанию в файлы логов apache. | ||
+ | |||
+ | P.S. Есть коммерческая поддержка с 19000 фильтрами за 495 долларов в год. Есть в ней и фильтры для drupal: | ||
+ | <code> | ||
+ | Количество патчей и модуль | ||
+ | 1 BlastChat Client Module for Drupal | ||
+ | 4 CiviCRM Module for Drupal | ||
+ | 1 Cumulus Module for Drupal | ||
+ | 2 Drupal | ||
+ | 1 Facebook Share Module for Drupal | ||
+ | 1 ImageField Module for Drupal | ||
+ | 1 Link Module for Drupal | ||
+ | 1 Protected Node Module for Drupal | ||
+ | 1 Rate Module for Drupal | ||
+ | 1 Taxonomy Theme Module for Drupal | ||
+ | 1 Viewfield Module for Drupal | ||
</code> | </code> | ||
Строка 11: | Строка 36: | ||
* https://habr.com/ru/post/228339/ | * https://habr.com/ru/post/228339/ | ||
* https://modsecurity.org/documentation.html | * https://modsecurity.org/documentation.html | ||
+ | * https://modsecurity.org/application_coverage.html | ||
{{tag>modsecurity}} | {{tag>modsecurity}} | ||