Probado
En servidor con centos 7 + cloudlinux + whm/cpanel
Menú de contenidos
Dónde están las reglas de OWASP
Primero vamos a ver donde están agregadas las rules de mod security. Para saber, vamos a WHM-> Modsecurity Vendors -> Click en Edit. Luego, click en “addicional vendor information”.
En nuestro caso, el path donde están las rules es /etc/apache2/conf.d/modsec_vendor_configs/OWASP3/rules
Vamos agregar algunas reglas probadas de wordpress, drupal y cpanel.
Cómo añadir nuevas reglas en OWAP
cd /etc/apache2/conf.d/modsec_vendor_configs/OWASP3/rules nano REQUEST-903.9001-DRUPAL-EXCLUSION-RULES.conf
“Pegamos el contenido de una regla cortesía de spiderslab:”
Regla Drupal: https://github.com/fastly/waf_testbed/blob/master/templates/default/REQUEST-903.9001-DRUPAL-EXCLUSION-RULES.conf.erb
Aquí otras de interés:
- Reglas WordPress: https://github.com/fastly/waf_testbed/blob/master/templates/default/REQUEST-903.9002-WORDPRESS-EXCLUSION-RULES.conf.erb
- Reglas cPanel: https://github.com/SpiderLabs/owasp-modsecurity-crs/find/v3.2%2Fdev
Cómo activar las nuevas reglas en owasp
Vamos a WHM->Modsecurity Vendors, click en edit, y luego cambiamos el status a “on” de la regla que queremos activar, y listo.