server:waf_modsecurity

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
server:waf_modsecurity [2020/10/13 15:38] Thomas Großeserver:waf_modsecurity [2020/10/14 10:59] Thomas Große
Zeile 1: Zeile 1:
 +====== WAF Web Application Firewall ======
 +Bei Hetzner habe ich ein paar WAFs, genauer gesagt ModSecurity unter NGINX konfiguriert. \\
 +
 +Dafür habe ich ein paar Cusom Rules konfiguriert die Zugriff nur von bestimmten IPs zulassen:
 +
 ====== Custom Rules ====== ====== Custom Rules ======
 <code | custom.conf> <code | custom.conf>
Zeile 18: Zeile 23:
     msg:'Zugriff verboten'"     msg:'Zugriff verboten'"
          
-SecRule REQUEST_URI "@eq /api/getContact.php" \+SecRule REQUEST_FILENAME "@endsWith /api/getcontact.php" \
     "id:2002, \     "id:2002, \
     chain, \     chain, \
     phase:1, \     phase:1, \
 +    t:lowercase, \
     log, \     log, \
     pass"     pass"
Zeile 27: Zeile 33:
       ctl:ruleEngine=DetectionOnly       ctl:ruleEngine=DetectionOnly
  
-SecRule REQUEST_URI "@eq /api/getContact.php" \+SecRule REQUEST_URI "@eq /api/getcontact.php" \
     "id:2003, \     "id:2003, \
     phase:1, \     phase:1, \
Zeile 35: Zeile 41:
     msg:'Zugriff verboten'"         msg:'Zugriff verboten'"    
 </code> </code>
 +
 +Durch das *t:lowercase* sind alle Zugriffe auf die URI */api/getContact.php* sowie */api/getcontact.php* nur per Allowlist erreichbar.
 +Wichtig hierbei ist die *REQUEST_URI* kleingeschrieben anzugeben auch wenn die eigentliche URI Großbuchstaben enthält.
  • server/waf_modsecurity.txt
  • Zuletzt geändert: vor 4 Jahren
  • von Thomas Große