پاسخ : کاملترین اموزش کانفیگ امنیتی
در مدسکیوریتی مبحث rule ها مبحث گسترده ای می باشدکه در صورت عدم تجربه دستکاری rule ها پیشنهاد نمی شود.نوشته اصلی توسط ivpu
من یک مثال ساده می زنم. به عنوان مثال شما اگه می خوایی در مد سکیوریتی تعریف کنی که اگر کاربر در Request کاراکترهایی مثل union select زد بلاک بشه بسته به نوع variable مشخص شده درمدسکیوریتی rule رو به صورت زیر می نویسی :
SecRule ARGS:catid "(?i:UNION\s+SELECT)" "ctl:auditLogParts=+E,deny,setvar:'tx.msg=ET WEB_SPECIFIC_APPS
در دستور بالا اول نوع argument که از کاربر میگره رو مشخص می کنی در مرحله بعد operator را تعریف می کنی و سپس keyword که میخواهید بررسی شودرا معین می کنید . و سپس transactionمربوطه مشخص می گردد و در فاز بعد نیز نحوه لاگ کردن درخواست براساس اولویت 1 تا 5 خود mosecurity تنظیم می کنید که اولویت بهتر اولویت3 می باشد که در اینجا اولویت 3 مشخص می کند که به چه صورت لاگ ها ذخیره شود و در مرحله آخر که از همه مهتر است بخش Action می باشد که شما مشخص می کنی modsecurity در مقابل این درخواست چه عکس العملی داشته باشدکه اینجا deny مشخص شده است که دسترسی از درخواست کنند ه سلب می شود و در آخر نیز می گی درخواست را هم capture کند و message نیز به شما نمایش دهد.
سوال دیگری بود هستم در خذمتتان.
امیدوارم مفید باشد.
پاسخ با نقل قول