在WHM面板上定义Comodo ModSecurity规则

什么是Modesecurity?

简而言之,我们可以说  ModSecurity:这是一个用于网站和服务器安全性的开源防火墙系统。Web应用程序防火墙(即WAF  Mod Security  )嵌入在Web服务器中,并充当入侵检测和阻止您使用或编写的Web应用程序。

Mod Security的另一个优势是其实时数据分析。从连接到Web服务器的那一刻起,您就可以在应用程序或传出数据上执行所需的控件,并且可以编写规则,以便立即采取措施进行攻击检测和预防。

在cPanel中添加mod_security规则非常容易。它附带一个规则集(OWASP ModSecurity Core规则集),但您也可以添加其他规则集。

对于第三方规则集,您将需要一个yaml文件。例如,Comodo WAF的规则集yaml文件为https://waf.comodo.com/doc/meta_comodo_apache.yaml

如何在WHM中添加mod_security规则/供应商

1.以root用户身份连接到WHM安装

2.导航到安全中心-> ModSecurity™供应商->管理供应商,然后单击添加供应商按钮

3.在此处输入yaml文件URL,然后单击加载按钮。

4.将加载有关新规则集的信息。单击“ 保存”按钮以安装规则集。该消息将确认安装:“成功:您已成功将“ COMODO ModSecurity Apache Rule Set”添加到供应商配置列表。”

WHM-Panelde-Comodo-ModSecurity-Kuralı

Comodo ModSecurity LiteSpeed 规则 – https://waf.comodo.com/doc/meta_comodo_litespeed.yaml

之后的ModSecurity 供应商当您返回到ModSecurity Comodo’Litspeed防火墙时,或者您可以看到将其添加到Apache。

 

About the Author