ModSecurityは、オープンソースのクロスプラットフォームWebアプリケーションファイアウォール(WAF)モジュールです。 WAFの「スイスアーミーナイフ」として知られ、Webアプリケーションの防御者がHTTP(S)トラフィックを可視化し、高度な保護を実装するためのパワールール言語とAPIを提供します。
ModSecurityは、Webホスティングサーバーに必須のモジュールです。デフォルトでは、CWPでは有効になっていませんが、警告メッセージが表示されます:
メッセージID[1ed1025953b226625f2323f218e64682]:===セキュリティ警告===サーバーでModセキュリティが有効になっていません。ここをクリックして有効にしてください!
CWPでModセキュリティを有効にするには:
- CWPにログインします rootとして
- Security-> Mod Securityに移動します 。ここにメッセージが表示されます。ModSecurityの構成は次のとおりです:インストールされていません
- 使用するルールを選択し、ModSecurityのインストールをクリックします ボタン。
ルールには3つのオプションがあります。
– OWASP old(CWPにデフォルトで付属している古いルール)
– OWASP最新(自動更新を備えたOWASPルールの最新バージョン)[CWPproが必要]
– Comodo WAF(自動更新を備えたComodo WAFルールの最新バージョン)[CWPproが必要] - ダイアログボックスで、ModSecurityを本当にインストールすることを確認します
- インストールのログと、ModSecurityが正常にインストールされましたというメッセージが表示されます。
- 一般的なルールの変更については、いつでもセキュリティ->変更セキュリティに移動できます。 そしてファイルを見てください:
主な構成–> /usr/local/apache/conf.d/mod_security.conf
ルール構成–> /usr/local/apache/modsecurity-owasp-old/owasp.conf
無効なルール–> /usr/local/apache/modsecurity-owasp-old/global_disabled_rules.conf - Modセキュリティについて ページでは、個々のドメイン/サブドメインのルールを設定することもできます。ドロップダウンリストからドメインを選択し、ユーザーホワイトリストの変更をクリックするだけです。 ボタン。
この記事の短いビデオチュートリアル: