Cum stergem ModSecurity (mod_security)

Configurare noua (How To)

Situatie

ModSecurity este o aplicatie firewall, open source, care ofera protectie paginilor web gazduite pe server. Practic, ModSecurity (mod_securitymonitorizeaza si analizeaza in timp real traficul HTTP si ofera protectie pentru o serie de atacuri care ar putea aparea asupra paginilor web.
ModSecurity poate fi instalat si se poate gasi pe un web server fie ca modul al Apache Web Server (mod_security), fie ca aplicatie independenta.
Chiar daca este prevazut sa protejeze aplicatiile web, ModSecurity poate crea si o serie de probleme. Cea mai frecvemta problema a mod_security este interzicerea accesului pe  anumite pagini web a utilizatorilor sau a robotilor de indexare (gen Googlebot). Poate genera erori fals-pozitive gen: HTTP 403 (Forbidden sau Access Denied)HTTP 412 (Precondition Failed)HTTP 406 (Not Acceptable) sau chiar erori pe sesiunile de logare / autentificare web.

Solutie

ModSecurity este un bun firewall pentru aplicatiile web, insa el trebuie configurat manual in functie de nevoile si de specificul web site-ului sau al blogului pe care care il protejeaza. Daca folositi mod_security pe un server cu Apache si nu doriti sa va complicati in config, atunci puteti dezactiva ModSecurity pentru un anumit site, cu ajutorului fisierului .htaccess pus in root-ul (in radacina) web site-ului. Va trebui sa adaugati in .htaccess urmatoarele linii:

SecFilterEngine Off
SecFilterScanPOST Off

Aceste linii puse in radacina unui web site, vor dezactiva modulul ModSecurity (mod_security) pentru tot domeniul.

Dezinstaleaza sau Sterge modulul  ModSecurity (mod_security) din Apache.

De regula mod_security se gaseste in folderul de config al Apache. Pe majoritatea serverlor web acesta este localizat in /usr/local/apache/config.

Inainte de a trece la stergerea manuala a fisierelor aplicatiei (in cazul nostru este vorba de fisierele care incep cu “modsec2.”), va trebui sa eliminam liniile de mai jos din httpd.conf.

LoadModule security_module modules/mod_security.so
Include “/usr/local/apache/conf/modsec2.conf”

Dupa ce salvati modificarile facute in httpd.conf, restartati Apache Web Server.

/etc/init.d/httpd restart

Acum puteti sterge si fisierele care incep cu “modsec2.” din /usr/local/apache/config.

Pentru serverele care au instalat WebHost Manager (WHM) procedura de dezinstalare a ModSecurity este si mai simpla. Mergeti in cPanel/WHM la Addon Modules si click  Uninstall pe modulul mod_security.

STEALTH SETTINGS – UNINSTALL & REMOVE ModSecurity (mod_security).

Tip solutie

Permanent

Voteaza

(14 din 29 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?