ModSecurity#
Модуль добавляет коннектор для использования правил ModSecurity. Для работы с модулем необходимо загрузить его в контексте Укажите директивы Скопируйте в каталог Совет Уточните актуальный номер выпуска здесь:
coreruleset/coreruleset В каталоге с базовыми правилами
скопируйте минимально необходимые примеры конфигурации ModSecurity: Раскомментируйте приведенные ниже директивы Подробная документация и исходный код доступны по ссылке:
owasp-modsecurity/ModSecurity.Загрузка модуля#
main{}:load_module modules/ngx_http_modsecurity_module.so;
Пример конфигурации#
modsecurity и modsecurity_rules_file
в соответствующем контексте, например server:server {
modsecurity on;
modsecurity_rules_file /etc/angie/modsecurity/rules.conf;
# ...
}
/var/lib/angie/modsecurity/
базовый набор правил OWASP для ModSecurity (CRS):$ cd /var/lib/angie/modsecurity/
$ sudo git clone -b v4.1.0 https://github.com/coreruleset/coreruleset
$ sudo cp coreruleset/crs-setup.conf.example coreruleset/crs-setup.conf
$ sudo cp coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example \
coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
$ sudo cp coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example \
coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf
Include
в файле /etc/angie/modsecurity/rules.conf:Include /var/lib/angie/modsecurity/coreruleset/crs-setup.conf
Include /var/lib/angie/modsecurity/coreruleset/rules/*.conf
Дополнительная информация#