# ModSecurity El módulo añade un conector para usar reglas de [ModSecurity](https://modsecurity.org/). ## Instalación Para [instalar](https://es.angie.software//angie/docs/installation/index.md#install-packages) el módulo, utiliza uno de los siguientes paquetes: - Angie: `angie-module-modsecurity` - Angie PRO: `angie-pro-module-modsecurity` ## Carga del módulo Para trabajar con el módulo, necesitas cargarlo en el contexto `main{}`: ```nginx load_module modules/ngx_http_modsecurity_module.so; ``` ## Ejemplo de configuración Especifica las directivas `modsecurity` y `modsecurity_rules_file` en el contexto apropiado, por ejemplo `server`: > ```nginx > server { > modsecurity on; > modsecurity_rules_file /etc/angie/modsecurity/rules.conf; > # ... > } > ``` Copia el [OWASP Core Rule Set para ModSecurity (CRS)](https://coreruleset.org/) al directorio `/var/lib/angie/modsecurity/`: > ```console > $ cd /var/lib/angie/modsecurity/ > $ sudo git clone -b v4.1.0 https://github.com/coreruleset/coreruleset > ``` En el directorio con las reglas principales, copia los ejemplos de configuración mínimos requeridos de ModSecurity: ```console $ sudo cp coreruleset/crs-setup.conf.example coreruleset/crs-setup.conf $ sudo cp coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example \ coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf $ sudo cp coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example \ coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf ``` Descomenta las directivas `Include` a continuación en el archivo `/etc/angie/modsecurity/rules.conf`: ```apache Include /var/lib/angie/modsecurity/coreruleset/crs-setup.conf Include /var/lib/angie/modsecurity/coreruleset/rules/*.conf ``` ## Información adicional La documentación detallada y el código fuente están disponibles en: [https://github.com/owasp-modsecurity/ModSecurity](https://github.com/owasp-modsecurity/ModSecurity).