Précision de la nécessité de restart apache2 pour modif conf modsecurity

2023-11-16 16:50:21 +01:00 · 2023-11-16 16:50:21 +01:00 · f334673bc5
parent b3ea1f170a
commit f334673bc5
1 changed files with 2 additions and 0 deletions
--- a/HowtoApache.md
+++ b/HowtoApache.md
@ -1232,6 +1232,8 @@ Voir <https://wiki.evolix.org/HowtoFail2Ban#apache-nginx>

 ### ModSecurity

+> La modification de la configuration ModSecurity nécessite un redémarrage d'Apache2.
+
 L'utilisation du moteur [ModSecurity](http://www.modsecurity.org) permet de bloquer certaines requêtes HTTP (injections SQL, attaques XSS connues, etc.) au niveau d'Apache. On l'installe avec le [OWASP ModSecurity Core Rule Set](https://coreruleset.org/) (CRS) qui est un ensemble de règles couvrant un large spectre d'attaques possibles. Elles sont définit dans le dossier `/usr/share/modsecurity-crs/rules/`

 Faisant office de pare-feu applicatif, le contenu des demandes clients ET les réponses serveurs sont analysés à la recherche de signes d'attaques pouvant générer de faux-positifs. Il faudra par la suite ajuster les réglages en fonction du niveau de sécurité que l'on veut appliquer à l'application.