WEBINAR

ModSecurity y NGINX: Ajuste del conjunto de reglas básicas de OWASP


 

ModSecurity es el firewall de aplicação web (WAF) de código abierto más popular del mundo, utilizado por más de un millón de sitios web en la actualidad. ModSecurity es el motor WAF y funciona en conjunto con reglas que definen el comportamiento malicioso, generalmente el conjunto de reglas básicas de OWASP (CRS). El CRS proporciona protección contra inyección SQL (SQLi), inclusión de archivos locales (LFI), ejecución remota de código (RCE) y muchos otros tipos de ataques. Es un servicio mantenido por la comunidad y ha sido probado en combate durante más de 12 años.

En este seminario web analizamos cómo instalar el CRS con NGINX y ModSecurity, así como también cómo ajustarlo. Aunque la configuración predeterminada del CRS minimiza los falsos positivos, el temor a bloquear usuarios legítimos aleja a muchos administradores de los WAF. Cubrimos técnicas para ajustar el CRS para evitar falsos positivos en varios tipos de entornos.

En este seminario web, abordaremos:

Cómo instalar el conjunto de reglas básicas (CRS) de OWASP con ModSecurity

Acerca de los tipos de ataques que bloquea el CRS, como SQLi, RFI y LFI

Cómo ajustar el CRS para minimizar los falsos positivos

Cómo se ve cuando ModSecurity bloquea un ataque (en una demostración en vivo) y cómo interpretar el registro de auditoría

Presentador

Faisal Memon

Faisal Memon
Ingeniero de software