Añadir reglas adicionales a OWASP Modsecurity

Probado

En servidor con centos 7 + cloudlinux + whm/cpanel

Dónde están las reglas de OWASP

Primero vamos a ver donde están agregadas las rules de mod security. Para saber, vamos a WHM-> Modsecurity Vendors -> Click en Edit. Luego, click en «addicional vendor information».

En nuestro caso, el path donde están las rules es /etc/apache2/conf.d/modsec_vendor_configs/OWASP3/rules

Vamos agregar algunas reglas probadas de wordpress, drupal y cpanel.

Cómo añadir nuevas reglas en OWAP

 cd /etc/apache2/conf.d/modsec_vendor_configs/OWASP3/rules
 nano REQUEST-903.9001-DRUPAL-EXCLUSION-RULES.conf

«Pegamos el contenido de una regla cortesía de spiderslab:»

Regla Drupal: https://github.com/fastly/waf_testbed/blob/master/templates/default/REQUEST-903.9001-DRUPAL-EXCLUSION-RULES.conf.erb

Aquí otras de interés:

Cómo activar las nuevas reglas en owasp

Vamos a WHM->Modsecurity Vendors, click en edit, y luego cambiamos el status a «on» de la regla que queremos activar, y listo.