evolix/wiki
22
0
Fork 0
Code Releases Activity

Ajouts directives AuditLog modsecurity HowToApache.md

Browse source
This commit is contained in:
Patrick Marchand 2018-10-25 17:47:47 -04:00
parent 10691a8bbf
commit 14aaa8ea69
1 changed files with 13 additions and 10 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

23
HowtoApache.md
View file

@ -840,7 +840,7 @@ Nous faisons une configuration minimale via
SecDefaultAction "log,auditlog,deny,status:406,phase:2,t:none" SecDefaultAction "log,auditlog,deny,status:406,phase:2,t:none"
SecAuditEngine RelevantOnly SecAuditEngine RelevantOnly
#SecAuditLogRelevantStatus "^[45]" #SecAuditLogRelevantStatus "^[45]"
SecAuditLogType Serial SecAuditLogType Off
SecAuditLog /var/log/apache2/modsecurity_audit.log SecAuditLog /var/log/apache2/modsecurity_audit.log
SecAuditLogParts "ABIFHZ" SecAuditLogParts "ABIFHZ"
#SecArgumentSeparator "&" #SecArgumentSeparator "&"
@ -860,14 +860,24 @@ Nous faisons une configuration minimale via
</IfModule> </IfModule>
~~~ ~~~
Nous désactivons le audit log par défaut, puisque linformation
enregistrer dans les autres logs est suffisante. Par contre, il
est important de le réactiver lorsque vous faites un audit des
règles applicables a un serveur. Dans ce cas, il existe des
[outils](https://github.com/Apache-Labor/labor/blob/master/bin/.apache-modsec.alias)
pour faciliter lobtention de statistiques du audit log.
On peut aussi ajuster certains paramètres de ModSecurity Core Rule On peut aussi ajuster certains paramètres de ModSecurity Core Rule
Set en ajustant le fichier `/etc/modsecurity/crs/crs-setup.conf`. Set en ajustant le fichier `/etc/modsecurity/crs/crs-setup.conf`.
C'est notamment ici qu'il faudra ajuster si on utilise d'autres C'est notamment ici qu'il faudra ajuster si on utilise d'autres
méthodes HTTP (comme PATCH, DELETE) qui risque d'être bloquées méthodes HTTP (comme PATCH, DELETE) qui risque d'être bloquées
On pourra désactiver modsecurity dans des vhosts ou sur des dossiers On pourra désactiver modsecurity dans des vhosts ou sur des dossiers
en particulier en jouant avec la directive `SecRuleEngine Off` Utile en particulier en jouant avec la directive `SecRuleEngine Off`.
notamment sur l'administration de Wordpress ou PHPmyAdmin Ceci peut être utile en cas de problèmes, mais il est toujours mieux
de faire un léger audit afin didentifier les règles problématiques
et les désactiver avec `SecRuleRemoveById XXXX`.
~~~ ~~~
<Directory "/home/monsite/www/wp-admin"> <Directory "/home/monsite/www/wp-admin">
<IfModule security2_module> <IfModule security2_module>
@ -876,15 +886,8 @@ notamment sur l'administration de Wordpress ou PHPmyAdmin
</Directory> </Directory>
~~~ ~~~
On peut aussi désactiver des règles spécifiques en utilisant
`SecRuleRemoveById XXXX`
Le Wiki À propos de [ces directives](https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual) Le Wiki À propos de [ces directives](https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual)
Pour une configuration avancée, on ajuste l'utilisation du jeu de
règles *modsecurity-crs* et l'on gère nos propres règles personnalisées.
## Awstats ## Awstats
[AWStats](http://www.awstats.org/) est un outil pour générer des [AWStats](http://www.awstats.org/) est un outil pour générer des