ModSecurity es el firewall de aplicação web (WAF) de código abierto más popular del mundo, utilizado por más de un millón de sitios web en la actualidad. ModSecurity es el motor WAF y funciona en conjunto con reglas que definen el comportamiento malicioso, generalmente el conjunto de reglas básicas de OWASP (CRS). El CRS proporciona protección contra inyección SQL (SQLi), inclusión de archivos locales (LFI), ejecución remota de código (RCE) y muchos otros tipos de ataques. Es un servicio mantenido por la comunidad y ha sido probado en combate durante más de 12 años.
En este seminario web analizamos cómo instalar el CRS con NGINX y ModSecurity, así como también cómo ajustarlo. Aunque la configuración predeterminada del CRS minimiza los falsos positivos, el temor a bloquear usuarios legítimos aleja a muchos administradores de los WAF. Cubrimos técnicas para ajustar el CRS para evitar falsos positivos en varios tipos de entornos.
Cómo instalar el conjunto de reglas básicas (CRS) de OWASP con ModSecurity
Acerca de los tipos de ataques que bloquea el CRS, como SQLi, RFI y LFI
Cómo ajustar el CRS para minimizar los falsos positivos
Cómo se ve cuando ModSecurity bloquea un ataque (en una demostración en vivo) y cómo interpretar el registro de auditoría
Faisal Memon
Ingeniero de software