Ir para conteúdo
View in the app

A better way to browse. Learn more.
Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Rules Mod_Security

Visitante
Por Visitante
em VPS & Cloud

Featured Replies

Postado

Alguém possui uma boa config mod_security que impede SQL Injection e até mesmo a c99 shell?




Postado

Olá! Existe algum tutorial de como implementar essas rules no Mod_security? Devemos baixar somente o arquivo mais atualizado no link?

Abraço!


Postado

Olá! Existe algum tutorial de como implementar essas rules no Mod_security? Devemos baixar somente o arquivo mais atualizado no link?

Abraço!

Os comandos são estes, lembre-se de ir lendo e entendendo o que cada um faz, além de fazer as alterações necessárias para funcionar.

Baixando as regras, descompactando e preparando para utilização:

cd /usr/local/apache/conf/

mkdir modsec_rules

cd modsec_rules

wget http://LINKDASREGRAS/

tar zvxf modsec-DATA/ID.tar.gz

rm -fr modsec-DATA/ID.tar.gz

cd modsec

mv *.conf ../

cd ../

rm -rf modsec

Criando diretórios necessários e dando as devidas permissões:

mkdir /var/asl

mkdir /var/asl/tmp

mkdir /var/asl/data

mkdir /var/asl/data/msa

mkdir /var/asl/data/audit

mkdir /var/asl/data/suspicious

mkdir /etc/asl

chown nobody.nobody /var/asl/data/msa

chown nobody.nobody /var/asl/data/audit

chown nobody.nobody /var/asl/data/suspicious

chmod o-rx -R /var/asl/data/*

chmod ug+rwx -R /var/asl/data/*

touch /etc/asl/whitelist

Arquivo de configuração com regras recomendáveis(que pode ser posto através do plugin Modsecurity no WHM):

SecComponentSignature 201112141128

SecRequestBodyAccess On

SecResponseBodyAccess On

SecResponseBodyMimeType (null) text/html text/plain text/xml

SecResponseBodyLimit 2621440

SecServerSignature Apache

SecUploadDir /var/asl/data/suspicious

SecUploadKeepFiles Off

SecAuditLogParts ABIFHZ

SecArgumentSeparator '&'

SecCookieFormat 0

SecRequestBodyInMemoryLimit 131072

SecDataDir /var/asl/data/msa

SecTmpDir /tmp

SecAuditLogStorageDir /var/asl/data/audit

SecResponseBodyLimitAction ProcessPartial

Include /usr/local/apache/conf/modsec_rules/99_asl_jitp.conf

Include /usr/local/apache/conf/modsec_rules/50_asl_rootkits.conf

Include /usr/local/apache/conf/modsec_rules/00_asl_whitelist.conf

Include /usr/local/apache/conf/modsec_rules/05_asl_scanner.conf

Include /usr/local/apache/conf/modsec_rules/20_asl_useragents.conf


Visitante
Este tópico está impedido de receber novos posts.
https://portaldohost.com.br/topic/7407-rules-mod_security/
Ir para a lista de tópicos

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

I accept

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.