Mi a Modsecurity?
A ModSecurity egy nyílt forráskódú web-alapú tűzfalalkalmazás (vagy WAF, azaz Web Application Firewall), amelyet különböző webszerverek támogatnak: Apache, Nginx és IIS. A webalkalmazások tűzfalai egy külső biztonsági réteg létrehozására szolgálnak az alkalmazások felett, amely így növeli a védelmi szintet, észleli és megakadályozza a támadásokat, mielőtt azok elérnék a táhelyen elhelyezett szoftvereket.
Mivel az összes támadás több, mint 70%-át webalkalmazások szintjén hajtják végre, így a szolgáltatóknak minden segítségre szükségük van rendszereik biztonságossá tételéhez.
Beállítása
A Modsecurity bekapcsolásához kövesse az alábbi lépéseket:
- Lépjünk be a DirectAdmin felületre
- Kattintsunk a Haladó Beállítások ➠ Modsecurity menüpontra
- Válasszuk ki az Aldomain menüből a menedzselni kívánt Domaint vagy aldomaint
- Ellenőrizzük, hogy a SecRuleEngine mellett a Be rádiógomb van bejelölve
- Kattintsunk a Mentésgombra
Szabály Letiltása
Amennyiben valamilyen fals-pozitív eredmény miatt szeretnénk letiltani egy-egy szabályt, úgy az ID mezőbe gépeljük be a szabály helyes ID-ját, a Megjegyzés rovatba pedig a rövid leírást hozzá, majd a Szabály letiltása gombra!
Szabály Feloldása
Kattintsunk a törölni kívánt szabály sorelején található jelölő négyzetbe, majd a megjelenő gyors kijelölés nézet Törlésgombjával tudjuk eltávolítani a korábban letiltott szabályt.
Napló Elemzés
A Napló fülre kattintva listázhatjuk ki az eltárolt WAF előzményeket, ahol láthatjuk, ha valamilyen beavatkozás történt a kérés során.
| Dátum | A beavatkozás Dátuma |
| Domain | Az érintett domain név |
| Kérés sor | Az érintett teljes URL, amelynek során beavatkozás történt |
| Kliens IP-címe | A kérést indító kliens IP címe |
| Szabály azonosítója | A WAF szabály azonosítója. Egy szabály letiltása esetén ezt szükséges megadni! |
| + | Naplóelem megtekintése: az eset szakértői jelentésének megtekintése. Ez alapján azonosíthatjuk, hogy tényleges problémáról vagy fals-pozitív esetről van szó. Szabály kihagyása: Automatikusan hozzáadja a Szabály azonosítóját a letiltott szabály |