ModSecurity Es o aplicatie firewall, open source, care ofera protectie paginilor web gazduite pe server. Practic, ModSecurity (mod_security) monitorizeaza y analizeaza in timp real traficul HTTP si ofera protectie pentru o serie de atacuri care ar putea aparea asupra paginilor web.
ModSecurity poate fi instalat si se poate gasi pe un servidor web fie ca modul al Servidor web de Apache (mod_security), fie ca aplicatie independenta.
Chiar daca este prevazut sa protejeze aplicatiile web, ModSecurity poate crea si o serie de probleme. Cea mai frecvemta problema a mod_security este interzicerea accesului pe anumite pagini web a utilizatorilor sau a robotilor de indexare (gen Googlebot). Poate genera caer fals-pozitive gen: HTTP 403 (Forbidden sau Access Denied), HTTP 412 (Precondition Failed), HTTP 406 (Not Acceptable) sau chiar erori pe sesiunile de logare / autentificare web.
ModSecurity este un bun firewall pentru aplicatiile web, insa el trebuie configurat manual in functie de nevoile si de specificul web site-ului sau al blogului pe care care il protejeaza. Daca folositi mod_security pe un server cu Apache si nu doriti sa va complicati in config, atunci puteti dezactiva ModSecurity pentru un anumit site, cu ajutorului fisierului .htaccess pus in root-ul (in radacina) web site-ului. Va trebui sa adaugati in .htaccess urmatoarele linii:
SecFilterEngine Off
SecFilterScanPOST OffAceste linii puse in radacina unui web site, vor dezactiva modulul ModSecurity (mod_security) pentru tot domeniul.
Dezinstaleaza sau Sterge modulul ModSecurity (mod_security) din Apache.
De regula mod_security se gaseste in folderul de config al Apache. Pe majoritatea serverlor web acesta este localizat in /usr/local/apache/config.
Inainte de a trece la stergerea manuala a fisierelor aplicatiei (in cazul nostru este vorba de fisierele care incep cu “modsec2.”), va trebui sa eliminam liniile de mai jos din httpd.conf.
LoadModule security_module modules/mod_security.so
Include "/usr/local/apache/conf/modsec2.conf"Dupa ce salvati modificarile facute in httpd.conf, restartati Apache Web Server.
/etc/init.d/httpd restartAcum puteti sterge si fisierele care incep cu “modsec2.” din /usr/local/apache/config.
Pentru serverele care au instalat WebHost Manager (WHM) procedura de dezinstalare a ModSecurity este si mai simpla. Mergeti in cPanel/WHM la Addon Modules si click Uninstall pe modulul mod_security.
Configuración de sigilo – UNINSTALL & REMOVE ModSecurity (mod_security).
