18
0
Fork 0

Ajouts directives AuditLog modsecurity HowToApache.md

This commit is contained in:
Patrick Marchand 2018-10-25 17:47:47 -04:00
parent 10691a8bbf
commit 14aaa8ea69
1 changed files with 13 additions and 10 deletions

View File

@ -840,7 +840,7 @@ Nous faisons une configuration minimale via
SecDefaultAction "log,auditlog,deny,status:406,phase:2,t:none"
SecAuditEngine RelevantOnly
#SecAuditLogRelevantStatus "^[45]"
SecAuditLogType Serial
SecAuditLogType Off
SecAuditLog /var/log/apache2/modsecurity_audit.log
SecAuditLogParts "ABIFHZ"
#SecArgumentSeparator "&"
@ -860,14 +860,24 @@ Nous faisons une configuration minimale via
</IfModule>
~~~
Nous désactivons le audit log par défaut, puisque linformation
enregistrer dans les autres logs est suffisante. Par contre, il
est important de le réactiver lorsque vous faites un audit des
règles applicables a un serveur. Dans ce cas, il existe des
[outils](https://github.com/Apache-Labor/labor/blob/master/bin/.apache-modsec.alias)
pour faciliter lobtention de statistiques du audit log.
On peut aussi ajuster certains paramètres de ModSecurity Core Rule
Set en ajustant le fichier `/etc/modsecurity/crs/crs-setup.conf`.
C'est notamment ici qu'il faudra ajuster si on utilise d'autres
méthodes HTTP (comme PATCH, DELETE) qui risque d'être bloquées
On pourra désactiver modsecurity dans des vhosts ou sur des dossiers
en particulier en jouant avec la directive `SecRuleEngine Off` Utile
notamment sur l'administration de Wordpress ou PHPmyAdmin
en particulier en jouant avec la directive `SecRuleEngine Off`.
Ceci peut être utile en cas de problèmes, mais il est toujours mieux
de faire un léger audit afin didentifier les règles problématiques
et les désactiver avec `SecRuleRemoveById XXXX`.
~~~
<Directory "/home/monsite/www/wp-admin">
<IfModule security2_module>
@ -876,15 +886,8 @@ notamment sur l'administration de Wordpress ou PHPmyAdmin
</Directory>
~~~
On peut aussi désactiver des règles spécifiques en utilisant
`SecRuleRemoveById XXXX`
Le Wiki À propos de [ces directives](https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual)
Pour une configuration avancée, on ajuste l'utilisation du jeu de
règles *modsecurity-crs* et l'on gère nos propres règles personnalisées.
## Awstats
[AWStats](http://www.awstats.org/) est un outil pour générer des