ModSecurity® 3 | Documentación de cPanel y WHM

ModSecurity® 3

Válido para las versiones 92 hasta la última versión


Última modificación: 24 de marzo de 2021

Visión general

ModSecurity 3 es un firewall de aplicaciones web. Puede utilizar ModSecurity en sistemas que ejecutan Apache y NGINX®. ModSecurity 3 es ahora una biblioteca y debe instalar un conector para su servidor web para que funcione.

Compatibilidad

ModSecurity 3 es compatible con sistemas que ejecutan tanto Apache como NGINX.

ModSecurity 3 es solamente compatible con CentOS 7 en sistemas que ejecutan NGINX.

Instalar ModSecurity 3

Puede instalar ModSecurity 3 de dos formas.

En la interfaz

Utilizar el EasyApache 4 interfaz (WHM> Inicio> Software >> EasyApache 4) para instalar los siguientes paquetes:

  1. Instale uno de los siguientes conectores:

    • ea-modsec30-connector-nginx – Instale este paquete si su sistema ejecuta NGINX.
    • ea-modsec30-connector-apache24 – Instale este paquete si su sistema ejecuta Apache.
  2. Instala el ea-modsec30-rules-owasp-crs paquete: instala el conjunto de reglas OWASP para ModSecurity 3.

En la línea de comando

Ejecute los siguientes comandos para instalar ModSecurity 3 en la línea de comandos:

  1. Instale uno de los siguientes conectores:

    • Si su sistema ejecuta NGINX, instale el conector NGINX con el siguiente comando:
      	yum install ea-modsec30-connector-nginx
    • Si su sistema ejecuta Apache, instale el conector Apache con el siguiente comando:
      	yum install ea-modsec30-connector-apache24
  2. Ejecute el siguiente comando para instalar el conjunto de reglas de OWASP:

    yum install ea-modsec30-rules-owasp-crs

Archivos de configuración

Según el conector de ModSecurity que utilice, el sistema utiliza diferentes ubicaciones de archivos de configuración.

NGINX

Si instala el conector NGINX, ModSecurity utiliza los siguientes archivos de configuración:

Sendero Descripción
/etc/nginx/conf.d/modsec30.conf Este archivo contiene su configuración predeterminada de ModSecurity y Include directivas para lo siguiente modsec30.cpanel.conf y modsec30.user.conf archivos.
/etc/nginx/conf.d/modsec/modsec30.cpanel.conf Este archivo contiene las configuraciones y reglas personalizadas que definió en la interfaz de usuario de cPanel & WHM.
/etc/nginx/conf.d/modsec/modsec30.user.conf Este archivo contiene cualquier configuración de ModSecurity que no puede establecer a través de cPanel & WHM. Debe editar este archivo manualmente si desea utilizarlo.

Importante:

Tenga cuidado al editar el modsec30.user.conf archivo, ya que pueden producirse resultados inesperados.

/etc/nginx/conf.d/modsec_vendor_configs/ Este directorio contiene las configuraciones de su proveedor de ModSecurity.
/var/log/nginx/modsec30_audit/ Este directorio contiene los archivos de registro de ModSecurity.

Nota:

ModSecurity utiliza el registro simultáneo con NGINX.

apache

Si instala el conector Apache, ModSecurity utiliza los siguientes archivos de configuración:

Sendero Descripción
/etc/apache24/conf.d/modsec30.conf Este archivo contiene su configuración predeterminada de ModSecurity y Include directivas para lo siguiente modsec2.cpanel.conf y modsec2.user.conf archivos.
/etc/apache2/conf.d/modsec2.cpanel.conf Este archivo contiene las configuraciones y reglas personalizadas que definió en la interfaz de usuario de cPanel & WHM.
/etc/apache2/conf.d/modsec/modsec2.user.conf Este archivo contiene cualquier configuración de ModSecurity que no puede establecer a través de cPanel & WHM. Debe editar este archivo manualmente si desea utilizarlo.

Importante:

Tenga cuidado al editar el modsec2.user.conf archivo, ya que pueden producirse resultados inesperados.

/etc/apache2/logs/modsec_audit/ Este directorio contiene los archivos de registro de ModSecurity.

Nota:

  • Las rutas del archivo de configuración de Apache utilizan modsec2 en su convención de nomenclatura debido a las limitaciones del sistema.
  • ModSecurity registra eventos simultáneamente en Apache cuando mod_ruid2 o mod_mpm_itk están instalados. Si no están instalados, utiliza el registro en serie.

Reglas de ModSecurity

Proporcionamos el Conjunto de reglas básicas de OWASP® ModSecurity para las reglas de ModSecurity 3 a través de RPM. Debes instalar el ea-modsec30-rules-owasp-crs RPM para usarlo.

Conjuntos de reglas de terceros

Usted puede solamente instale un conjunto de reglas de terceros si ese conjunto de reglas es compatible con ModSecurity 3.

Si intenta instalar un conjunto de reglas no admitido en WHM Proveedores de ModSecurity® interfaz (WHM >> Inicio >> Centro de seguridad >> Proveedores de ModSecurity®) con ModSecurity 3 instalado, el sistema deshabilitará el conjunto de reglas y devolverá un error en la interfaz.

Formato de reglas

ModSecurity 3 formatea sus reglas de manera diferente a ModSecurity 2.

Diferencias entre ModSecurity 2 y ModSecurity 3

Existen varias diferencias de comportamiento entre ModSecurity 2 y ModSecurity 3.

Importante:

Esta lista es no exhaustivo.

Directivas

ModSecurity 3 hace no apoyen el SecDataDir directiva.

ModSecurity 3 con NGINX no no apoyar las siguientes directivas:

  • SecConnEngine
  • SecDisableBackendCompression
  • SecDataDir
  • SecGsbLookupDb
  • SecGuardianLog

Códigos de respuesta

ModSecurity 3 con NGINX puede devolver un 406 código de respuesta en situaciones en las que ModSecurity 2.9 devolvería un 403 código de respuesta.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *