Mi a Modsecurity?
A ModSecurity egy nyÃlt forráskódú web-alapú tűzfalalkalmazás (vagy WAF, azaz Web Application Firewall), amelyet különbözÅ‘ webszerverek támogatnak: Apache, Nginx és IIS. A webalkalmazások tűzfalai egy külsÅ‘ biztonsági réteg létrehozására szolgálnak az alkalmazások felett, amely Ãgy növeli a védelmi szintet, észleli és megakadályozza a támadásokat, mielÅ‘tt azok elérnék a táhelyen elhelyezett szoftvereket.
Mivel az összes támadás több, mint 70%-át webalkalmazások szintjén hajtják végre, Ãgy a szolgáltatóknak minden segÃtségre szükségük van rendszereik biztonságossá tételéhez.
BeállÃtása
A Modsecurity bekapcsolásához kövesse az alábbi lépéseket:
- Lépjünk be a DirectAdmin felületre
- Kattintsunk a Haladó BeállÃtások âž Modsecurity menüpontra
- Válasszuk ki az Aldomain menübÅ‘l a menedzselni kÃvánt Domaint vagy aldomaint
- Ellenőrizzük, hogy a SecRuleEngine mellett a Be rádiógomb van bejelölve
- Kattintsunk a MentésÂgombra
Szabály Letiltása
Amennyiben valamilyen fals-pozitÃv eredmény miatt szeretnénk letiltani egy-egy szabályt, úgy az ID mezÅ‘be gépeljük be a szabály helyes ID-ját, a Megjegyzés rovatba pedig a rövid leÃrást hozzá, majd a Szabály letiltása gombra!
Szabály Feloldása
Kattintsunk a törölni kÃvánt szabály sorelején található jelölÅ‘ négyzetbe, majd a megjelenÅ‘ gyors kijelölés nézet TörlésÂgombjával tudjuk eltávolÃtani a korábban letiltott szabályt.
Napló Elemzés
A Napló fülre kattintva listázhatjuk ki az eltárolt WAF előzményeket, ahol láthatjuk, ha valamilyen beavatkozás történt a kérés során.
| Dátum | A beavatkozás Dátuma |
| Domain | Az érintett domain név |
| Kérés sor | Az érintett teljes URL, amelynek során beavatkozás történt |
| Kliens IP-cÃme | A kérést indÃtó kliens IP cÃme |
| Szabály azonosÃtója | A WAF szabály azonosÃtója. Egy szabály letiltása esetén ezt szükséges megadni! |
| + | Naplóelem megtekintése: az eset szakértÅ‘i jelentésének megtekintése. Ez alapján azonosÃthatjuk, hogy tényleges problémáról vagy fals-pozitÃv esetrÅ‘l van szó. Szabály kihagyása: Automatikusan hozzáadja a Szabály azonosÃtóját a letiltott szabály |