ModSecurity#
El módulo añade un conector para usar reglas de ModSecurity. Para instalar el módulo, utiliza uno de los siguientes paquetes: Angie: Angie PRO: Para trabajar con el módulo, necesitas cargarlo en el contexto Especifica las directivas Copia el OWASP Core Rule Set para ModSecurity (CRS)
al directorio Truco Consulta el número de la última versión aquí:
coreruleset/coreruleset En el directorio con las reglas principales,
copia los ejemplos de configuración mínimos requeridos de ModSecurity: Descomenta las directivas La documentación detallada y el código fuente están disponibles en:
owasp-modsecurity/ModSecurity.Instalación#
angie-module-modsecurityangie-pro-module-modsecurityCarga del módulo#
main{}:load_module modules/ngx_http_modsecurity_module.so;
Ejemplo de configuración#
modsecurity y modsecurity_rules_file
en el contexto apropiado, por ejemplo server:server {
modsecurity on;
modsecurity_rules_file /etc/angie/modsecurity/rules.conf;
# ...
}
/var/lib/angie/modsecurity/:$ cd /var/lib/angie/modsecurity/
$ sudo git clone -b v4.1.0 https://github.com/coreruleset/coreruleset
$ sudo cp coreruleset/crs-setup.conf.example coreruleset/crs-setup.conf
$ sudo cp coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example \
coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
$ sudo cp coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example \
coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf
Include que se muestran a continuación
en el archivo /etc/angie/modsecurity/rules.conf:Include /var/lib/angie/modsecurity/coreruleset/crs-setup.conf
Include /var/lib/angie/modsecurity/coreruleset/rules/*.conf
Información adicional#
Contenido