Módulo Apache: ModSecurity® | Documentación de cPanel y WHM

Módulo Apache: ModSecurity®


Última modificación: 8 de marzo de 2021

Visión general

los mod_security2 El módulo Apache proporciona el firewall de la aplicación web ModSecurity para Apache.

Advertencia:

Si su conjunto de reglas contiene conflictos de ID de reglas o errores sintácticos, ModSecurity fallará y Apache lo hará. no comienzo. Para obtener más información sobre cómo EasyApache maneja los problemas con sus reglas de ModSecurity, lea el Compatibilidad sección.

Uso

Utilizar el mod_security2 Módulo Apache para instalar el firewall de la aplicación web ModSecurity. Puede configurar este módulo para proteger sus aplicaciones web Apache de varios ataques. El firewall de la aplicación web ModSecurity también proporciona herramientas adicionales para monitorear su servidor web Apache.

Requisitos

Este módulo no tiene requisitos adicionales.

Compatibilidad

Compatibilidad de reglas

Versiones principales del mod_security2 El módulo Apache usa diferentes sintaxis para las reglas de ModSecurity.

Advertencia:

  • No existe ninguna utilidad de conversión para reescribir reglas entre versiones.
  • Las versiones secundarias de ModSecurity también pueden incluir cambios sintácticos que son incompatibles con conjuntos de reglas anteriores.

Cómo instalar o desinstalar

Importante:

Después de instalar mod_security2 Módulo Apache, usted debe configurar la aplicación en WHM’s Configuración de ModSecurity® interfaz (WHM >> Inicio >> Centro de seguridad >> Configuración de ModSecurity®).

En la interfaz

La forma más sencilla de instalar o desinstalar el mod_security2 El módulo de Apache es usar WHM EasyApache 4 interfaz (WHM >> Inicio >> Software >> EasyApache 4).

En la línea de comando

Para instalar el mod_security2 Módulo Apache en EasyApache 4, ejecute el siguiente comando en la línea de comandos:

yum install ea-apache24-mod_security2

Para desinstalar el mod_security2 Módulo Apache en EasyApache 4, ejecute el siguiente comando en la línea de comandos:

yum remove ea-apache24-mod_security2

Configuración

EasyApache 4 permite mod_security2 Módulo Apache para todos los hosts virtuales de forma predeterminada, excepto para el host virtual predeterminado. Puede configurar su instalación de ModSecurity en WHM Configuración de ModSecurity® interfaz (WHM >> Inicio >> Centro de seguridad >> Configuración de ModSecurity®).

Detalles de configuración

Cuando el mod_ruid2 y mod_mpm_itk Los módulos de Apache son no instalado, el mod_security2 El módulo Apache almacena su archivo de registro en el /etc/apache2/logs/modsec_audit.log expediente.

Importante:

  • ModSecurity agrega información a los archivos de registro como el usuario cuando el mod_ruid2 y mod_mpm_itk Los módulos de Apache están instalados. Esta acción hace que el sistema utilice más espacio en disco. El sistema registra esta información al mismo tiempo en el siguiente directorio, donde username representa el nombre de usuario del usuario:

     /etc/apache2/logs/modsec_audit/username 
  • EasyApache 4 instala el mod_security2 Módulo Apache con varios archivos de inclusión.

Cuando instala el mod_security2 RPM, la instalación coloca los siguientes archivos en su /etc/apache2/conf.d/ directorio:

1
2
3
/etc/apache2/conf.d
modsec2.user.conf
modsec2.cpanel.conf

Cuando el sistema se carga, utiliza el conf.d/*.conf glob para incorporar los archivos a su configuración.

los /etc/apache2/conf.d/modsec2.conf archivo contiene las directivas básicas para el mod_security2 Módulo Apache y lo siguiente Include directivas:

1
2
Include "/etc/apache2/conf.d/modsec/modsec2.user.conf"
Include "/etc/apache2/conf.d/modsec/modsec2.cpanel.conf"

los /etc/apache2/conf.d/modsec/modsec2.user.conf El archivo contiene las reglas de la aplicación de firewall de ModSecurity que usted define.

Advertencia:

Le recomendamos encarecidamente que lo haga no usar Include directivas en el modsec2.user.conf expediente.

Utilidades de ModSecurity

ModSecurity SDBM

cPanel & WHM proporciona la utilidad ModSecurity SDBM para purgar las entradas caducadas del /var/cpanel/secdatadir/users/username/ip.pag archivo de caché, donde username representa el nombre de usuario de cPanel. Para obtener más información, lea nuestro Utilidad ModSecurity SDBM documentación.

Recopilador de registros de auditoría de ModSecurity (mlogc)

cPanel & WHM incluye el recopilador de registros de auditoría de ModSecurity (mlogc) con la instalación de ModSecurity. Mlogc implementa el registro remoto de sus registros de auditoría de ModSecurity. Para obtener más información, lea el documentación mlogc.

También puede instalar o desinstalar mlogc en WHM EasyApache 4 interfaz (WHM >> Inicio >> Software >> EasyApache 4).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *