Añadir reglas adicionales a OWASP Modsecurity

Probado

En servidor con centos 7 + cloudlinux + whm/cpanel

Dónde están las reglas de OWASP

Primero vamos a ver donde están agregadas las rules de mod security. Para saber, vamos a WHM-> Modsecurity Vendors -> Click en Edit. Luego, click en “addicional vendor information”.

En nuestro caso, el path donde están las rules es /etc/apache2/conf.d/modsec_vendor_configs/OWASP3/rules

Vamos agregar algunas reglas probadas de wordpress, drupal y cpanel.

Cómo añadir nuevas reglas en OWAP

 cd /etc/apache2/conf.d/modsec_vendor_configs/OWASP3/rules
 nano REQUEST-903.9001-DRUPAL-EXCLUSION-RULES.conf

“Pegamos el contenido de una regla cortesía de spiderslab:”

Regla Drupal: https://github.com/fastly/waf_testbed/blob/master/templates/default/REQUEST-903.9001-DRUPAL-EXCLUSION-RULES.conf.erb

Aquí otras de interés:

• Reglas WordPress: https://github.com/fastly/waf_testbed/blob/master/templates/default/REQUEST-903.9002-WORDPRESS-EXCLUSION-RULES.conf.erb
• Reglas cPanel: https://github.com/SpiderLabs/owasp-modsecurity-crs/find/v3.2%2Fdev

Cómo activar las nuevas reglas en owasp

Vamos a WHM->Modsecurity Vendors, click en edit, y luego cambiamos el status a “on” de la regla que queremos activar, y listo.

Related Posts via Categories

• Scp linux comando para transferir archivos
• Obtener Cabeceras http con CURL
• dmidecode Linux: Ver el modelo de tu servidor
• Alternativa segura de recuperar el sistema de archivos xfs en Linux
• Cómo Hacer un Backup de mysql en archivos separados
• Transferir archivos sin reemplazar rsync
• Montar un nuevo disco duro en linux
• Instalar Let’s Encrypt en vestaCP
• Eliminar una ip virtual via ssh de cpanel
• Incorrect binary permission Child failed to make LIVEAPI connection to cPanel.