Módulo Apache: ModSecurity®
Última modificación: 8 de marzo de 2021
Visión general
los mod_security2
El módulo Apache proporciona el firewall de la aplicación web ModSecurity para Apache.
Advertencia:
Si su conjunto de reglas contiene conflictos de ID de reglas o errores sintácticos, ModSecurity fallará y Apache lo hará. no comienzo. Para obtener más información sobre cómo EasyApache maneja los problemas con sus reglas de ModSecurity, lea el Compatibilidad sección.
Uso
Utilizar el mod_security2
Módulo Apache para instalar el firewall de la aplicación web ModSecurity. Puede configurar este módulo para proteger sus aplicaciones web Apache de varios ataques. El firewall de la aplicación web ModSecurity también proporciona herramientas adicionales para monitorear su servidor web Apache.
Requisitos
Este módulo no tiene requisitos adicionales.
Compatibilidad
Compatibilidad de reglas
Versiones principales del mod_security2
El módulo Apache usa diferentes sintaxis para las reglas de ModSecurity.
Advertencia:
- No existe ninguna utilidad de conversión para reescribir reglas entre versiones.
- Las versiones secundarias de ModSecurity también pueden incluir cambios sintácticos que son incompatibles con conjuntos de reglas anteriores.
Cómo instalar o desinstalar
Importante:
Después de instalar mod_security2
Módulo Apache, usted debe configurar la aplicación en WHM’s Configuración de ModSecurity® interfaz (WHM >> Inicio >> Centro de seguridad >> Configuración de ModSecurity®).
En la interfaz
La forma más sencilla de instalar o desinstalar el mod_security2
El módulo de Apache es usar WHM EasyApache 4 interfaz (WHM >> Inicio >> Software >> EasyApache 4).
En la línea de comando
Para instalar el mod_security2
Módulo Apache en EasyApache 4, ejecute el siguiente comando en la línea de comandos:
yum install ea-apache24-mod_security2
Para desinstalar el mod_security2
Módulo Apache en EasyApache 4, ejecute el siguiente comando en la línea de comandos:
yum remove ea-apache24-mod_security2
Configuración
EasyApache 4 permite mod_security2
Módulo Apache para todos los hosts virtuales de forma predeterminada, excepto para el host virtual predeterminado. Puede configurar su instalación de ModSecurity en WHM Configuración de ModSecurity® interfaz (WHM >> Inicio >> Centro de seguridad >> Configuración de ModSecurity®).
Detalles de configuración
Cuando el mod_ruid2
y mod_mpm_itk
Los módulos de Apache son no instalado, el mod_security2
El módulo Apache almacena su archivo de registro en el /etc/apache2/logs/modsec_audit.log
expediente.
Importante:
ModSecurity agrega información a los archivos de registro como el usuario cuando el
mod_ruid2
ymod_mpm_itk
Los módulos de Apache están instalados. Esta acción hace que el sistema utilice más espacio en disco. El sistema registra esta información al mismo tiempo en el siguiente directorio, dondeusername
representa el nombre de usuario del usuario:/etc/apache2/logs/modsec_audit/username
EasyApache 4 instala el
mod_security2
Módulo Apache con varios archivos de inclusión.
Cuando instala el mod_security2
RPM, la instalación coloca los siguientes archivos en su /etc/apache2/conf.d/
directorio:
|
|
Cuando el sistema se carga, utiliza el conf.d/*.conf
glob para incorporar los archivos a su configuración.
los /etc/apache2/conf.d/modsec2.conf
archivo contiene las directivas básicas para el mod_security2
Módulo Apache y lo siguiente Include
directivas:
|
|
los /etc/apache2/conf.d/modsec/modsec2.user.conf
El archivo contiene las reglas de la aplicación de firewall de ModSecurity que usted define.
Advertencia:
Le recomendamos encarecidamente que lo haga no usar Include
directivas en el modsec2.user.conf
expediente.
Utilidades de ModSecurity
ModSecurity SDBM
cPanel & WHM proporciona la utilidad ModSecurity SDBM para purgar las entradas caducadas del /var/cpanel/secdatadir/users/username/ip.pag
archivo de caché, donde username
representa el nombre de usuario de cPanel. Para obtener más información, lea nuestro Utilidad ModSecurity SDBM documentación.
Recopilador de registros de auditoría de ModSecurity (mlogc)
cPanel & WHM incluye el recopilador de registros de auditoría de ModSecurity (mlogc) con la instalación de ModSecurity. Mlogc implementa el registro remoto de sus registros de auditoría de ModSecurity. Para obtener más información, lea el documentación mlogc.
También puede instalar o desinstalar mlogc en WHM EasyApache 4 interfaz (WHM >> Inicio >> Software >> EasyApache 4).