ModSecurity y NGINX: Ajuste del conjunto de reglas básicas de OWASP

ModSecurity es el firewall de aplicação web (WAF) de código abierto más popular del mundo, utilizado por más de un millón de sitios web en la actualidad. ModSecurity es el motor WAF y funciona en conjunto con reglas que definen el comportamiento malicioso, generalmente el conjunto de reglas básicas de OWASP (CRS). El CRS proporciona protección contra inyección SQL (SQLi), inclusión de archivos locales (LFI), ejecución remota de código (RCE) y muchos otros tipos de ataques. Es un servicio mantenido por la comunidad y ha sido probado en combate durante más de 12 años.

En este seminario web analizamos cómo instalar el CRS con NGINX y ModSecurity, así como también cómo ajustarlo. Aunque la configuración predeterminada del CRS minimiza los falsos positivos, el temor a bloquear usuarios legítimos aleja a muchos administradores de los WAF. Cubrimos técnicas para ajustar el CRS para evitar falsos positivos en varios tipos de entornos.