# ModSecurity O módulo adiciona um conector para usar regras do [ModSecurity](https://modsecurity.org/). ## Instalação Para [instalar](https://pt.angie.software//angie/docs/installation/index.md#install-packages) o módulo, use um dos seguintes pacotes: - Angie: `angie-module-modsecurity` - Angie PRO: `angie-pro-module-modsecurity` ## Carregando o Módulo Para trabalhar com o módulo, você precisa carregá-lo no contexto `main{}`: ```nginx load_module modules/ngx_http_modsecurity_module.so; ``` ## Exemplo de Configuração Especifique as diretivas `modsecurity` e `modsecurity_rules_file` no contexto apropriado, por exemplo `server`: > ```nginx > server { > modsecurity on; > modsecurity_rules_file /etc/angie/modsecurity/rules.conf; > # ... > } > ``` Copie o [OWASP Core Rule Set para ModSecurity (CRS)](https://coreruleset.org/) para o diretório `/var/lib/angie/modsecurity/`: > ```console > $ cd /var/lib/angie/modsecurity/ > $ sudo git clone -b v4.1.0 https://github.com/coreruleset/coreruleset > ``` No diretório com as regras principais, copie os exemplos de configuração mínima necessária do ModSecurity: ```console $ sudo cp coreruleset/crs-setup.conf.example coreruleset/crs-setup.conf $ sudo cp coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example \ coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf $ sudo cp coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example \ coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf ``` Descomente as diretivas `Include` abaixo no arquivo `/etc/angie/modsecurity/rules.conf`: ```apache Include /var/lib/angie/modsecurity/coreruleset/crs-setup.conf Include /var/lib/angie/modsecurity/coreruleset/rules/*.conf ``` ## Informações Adicionais Documentação detalhada e código fonte estão disponíveis em: [https://github.com/owasp-modsecurity/ModSecurity](https://github.com/owasp-modsecurity/ModSecurity).