Ajouts directives AuditLog modsecurity HowToApache.md
This commit is contained in:
parent
10691a8bbf
commit
14aaa8ea69
|
@ -840,7 +840,7 @@ Nous faisons une configuration minimale via
|
||||||
SecDefaultAction "log,auditlog,deny,status:406,phase:2,t:none"
|
SecDefaultAction "log,auditlog,deny,status:406,phase:2,t:none"
|
||||||
SecAuditEngine RelevantOnly
|
SecAuditEngine RelevantOnly
|
||||||
#SecAuditLogRelevantStatus "^[45]"
|
#SecAuditLogRelevantStatus "^[45]"
|
||||||
SecAuditLogType Serial
|
SecAuditLogType Off
|
||||||
SecAuditLog /var/log/apache2/modsecurity_audit.log
|
SecAuditLog /var/log/apache2/modsecurity_audit.log
|
||||||
SecAuditLogParts "ABIFHZ"
|
SecAuditLogParts "ABIFHZ"
|
||||||
#SecArgumentSeparator "&"
|
#SecArgumentSeparator "&"
|
||||||
|
@ -860,14 +860,24 @@ Nous faisons une configuration minimale via
|
||||||
</IfModule>
|
</IfModule>
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
Nous désactivons le audit log par défaut, puisque l’information
|
||||||
|
enregistrer dans les autres logs est suffisante. Par contre, il
|
||||||
|
est important de le réactiver lorsque vous faites un audit des
|
||||||
|
règles applicables a un serveur. Dans ce cas, il existe des
|
||||||
|
[outils](https://github.com/Apache-Labor/labor/blob/master/bin/.apache-modsec.alias)
|
||||||
|
pour faciliter l’obtention de statistiques du audit log.
|
||||||
|
|
||||||
On peut aussi ajuster certains paramètres de ModSecurity Core Rule
|
On peut aussi ajuster certains paramètres de ModSecurity Core Rule
|
||||||
Set en ajustant le fichier `/etc/modsecurity/crs/crs-setup.conf`.
|
Set en ajustant le fichier `/etc/modsecurity/crs/crs-setup.conf`.
|
||||||
C'est notamment ici qu'il faudra ajuster si on utilise d'autres
|
C'est notamment ici qu'il faudra ajuster si on utilise d'autres
|
||||||
méthodes HTTP (comme PATCH, DELETE) qui risque d'être bloquées
|
méthodes HTTP (comme PATCH, DELETE) qui risque d'être bloquées
|
||||||
|
|
||||||
On pourra désactiver modsecurity dans des vhosts ou sur des dossiers
|
On pourra désactiver modsecurity dans des vhosts ou sur des dossiers
|
||||||
en particulier en jouant avec la directive `SecRuleEngine Off` Utile
|
en particulier en jouant avec la directive `SecRuleEngine Off`.
|
||||||
notamment sur l'administration de Wordpress ou PHPmyAdmin
|
Ceci peut être utile en cas de problèmes, mais il est toujours mieux
|
||||||
|
de faire un léger audit afin d’identifier les règles problématiques
|
||||||
|
et les désactiver avec `SecRuleRemoveById XXXX`.
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
<Directory "/home/monsite/www/wp-admin">
|
<Directory "/home/monsite/www/wp-admin">
|
||||||
<IfModule security2_module>
|
<IfModule security2_module>
|
||||||
|
@ -876,15 +886,8 @@ notamment sur l'administration de Wordpress ou PHPmyAdmin
|
||||||
</Directory>
|
</Directory>
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
On peut aussi désactiver des règles spécifiques en utilisant
|
|
||||||
`SecRuleRemoveById XXXX`
|
|
||||||
|
|
||||||
|
|
||||||
Le Wiki À propos de [ces directives](https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual)
|
Le Wiki À propos de [ces directives](https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual)
|
||||||
|
|
||||||
Pour une configuration avancée, on ajuste l'utilisation du jeu de
|
|
||||||
règles *modsecurity-crs* et l'on gère nos propres règles personnalisées.
|
|
||||||
|
|
||||||
## Awstats
|
## Awstats
|
||||||
|
|
||||||
[AWStats](http://www.awstats.org/) est un outil pour générer des
|
[AWStats](http://www.awstats.org/) est un outil pour générer des
|
||||||
|
|
Loading…
Reference in a new issue