ModSecurity e NGINX: Ajustando o conjunto de regras básicas do OWASP

ModSecurity é o firewall de aplicativo da web (WAF) de código aberto mais popular do mundo, usado por mais de um milhão de sites hoje. O ModSecurity é o mecanismo WAF e funciona em conjunto com regras que definem comportamento malicioso, mais tipicamente o OWASP Core Rule Set (CRS). O CRS fornece proteções contra injeção de SQL (SQLi), inclusão de arquivo local (LFI), execução remota de código (RCE) e muitos outros tipos de ataque. Ele é mantido pela comunidade e testado em batalha há mais de 12 anos.

Neste webinar, discutiremos como instalar o CRS com NGINX e ModSecurity, bem como ajustá-lo. Embora as configurações padrão do CRS minimizem os falsos positivos, o medo de bloquear usuários legítimos afasta muitos administradores dos WAFs. Abordamos técnicas para ajustar o CRS para evitar falsos positivos em vários tipos de ambientes.