Clicky

Jump to content
  • Sign Up
Sign in to follow this  
WillianKevenis

Rules Mod_Security

Recommended Posts

Conjuntos mais atualizados free: http://updates.atomicorp.com/channels/rules/delayed/


BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/

NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/

Share this post


Link to post
Share on other sites

Olá! Existe algum tutorial de como implementar essas rules no Mod_security? Devemos baixar somente o arquivo mais atualizado no link?

Abraço!

Share this post


Link to post
Share on other sites

Olá! Existe algum tutorial de como implementar essas rules no Mod_security? Devemos baixar somente o arquivo mais atualizado no link?

Abraço!

Os comandos são estes, lembre-se de ir lendo e entendendo o que cada um faz, além de fazer as alterações necessárias para funcionar.

Baixando as regras, descompactando e preparando para utilização:

cd /usr/local/apache/conf/

mkdir modsec_rules

cd modsec_rules

wget http://LINKDASREGRAS/

tar zvxf modsec-DATA/ID.tar.gz

rm -fr modsec-DATA/ID.tar.gz

cd modsec

mv *.conf ../

cd ../

rm -rf modsec

Criando diretórios necessários e dando as devidas permissões:

mkdir /var/asl

mkdir /var/asl/tmp

mkdir /var/asl/data

mkdir /var/asl/data/msa

mkdir /var/asl/data/audit

mkdir /var/asl/data/suspicious

mkdir /etc/asl

chown nobody.nobody /var/asl/data/msa

chown nobody.nobody /var/asl/data/audit

chown nobody.nobody /var/asl/data/suspicious

chmod o-rx -R /var/asl/data/*

chmod ug+rwx -R /var/asl/data/*

touch /etc/asl/whitelist

Arquivo de configuração com regras recomendáveis(que pode ser posto através do plugin Modsecurity no WHM):

SecComponentSignature 201112141128

SecRequestBodyAccess On

SecResponseBodyAccess On

SecResponseBodyMimeType (null) text/html text/plain text/xml

SecResponseBodyLimit 2621440

SecServerSignature Apache

SecUploadDir /var/asl/data/suspicious

SecUploadKeepFiles Off

SecAuditLogParts ABIFHZ

SecArgumentSeparator '&'

SecCookieFormat 0

SecRequestBodyInMemoryLimit 131072

SecDataDir /var/asl/data/msa

SecTmpDir /tmp

SecAuditLogStorageDir /var/asl/data/audit

SecResponseBodyLimitAction ProcessPartial

Include /usr/local/apache/conf/modsec_rules/99_asl_jitp.conf

Include /usr/local/apache/conf/modsec_rules/50_asl_rootkits.conf

Include /usr/local/apache/conf/modsec_rules/00_asl_whitelist.conf

Include /usr/local/apache/conf/modsec_rules/05_asl_scanner.conf

Include /usr/local/apache/conf/modsec_rules/20_asl_useragents.conf


BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/

NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...