ModSecurity

O módulo adiciona um conector para usar regras do ModSecurity.

Instalação

Para instalar o módulo, use um dos seguintes pacotes:

• Angie: angie-module-modsecurity

• Angie PRO: angie-pro-module-modsecurity

Carregando o Módulo

Para trabalhar com o módulo, você precisa carregá-lo no contexto main{}:

load_module modules/ngx_http_modsecurity_module.so;

Exemplo de Configuração

Especifique as diretivas modsecurity e modsecurity_rules_file no contexto apropriado, por exemplo server:

/etc/angie/http.d/default.conf

server {
    modsecurity on;
    modsecurity_rules_file /etc/angie/modsecurity/rules.conf;
    # ...
}

Copie o OWASP Core Rule Set para ModSecurity (CRS) para o diretório /var/lib/angie/modsecurity/:

$ cd /var/lib/angie/modsecurity/
$ sudo git clone -b v4.1.0 https://github.com/coreruleset/coreruleset

Dica

Verifique o número da versão mais recente aqui: coreruleset/coreruleset

No diretório com as regras principais, copie os exemplos de configuração minimamente necessários do ModSecurity:

$ sudo cp coreruleset/crs-setup.conf.example coreruleset/crs-setup.conf
$ sudo cp coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example \
      coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
$ sudo cp coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example \
      coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf

Descomente as diretivas Include abaixo no arquivo /etc/angie/modsecurity/rules.conf:

Include /var/lib/angie/modsecurity/coreruleset/crs-setup.conf
Include /var/lib/angie/modsecurity/coreruleset/rules/*.conf

Informações Adicionais

Documentação detalhada e código fonte estão disponíveis em: owasp-modsecurity/ModSecurity.