server:waf_modsecurity

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
server:waf_modsecurity [2020/10/13 15:38] Thomas Großeserver:waf_modsecurity [2020/10/14 11:01] (aktuell) Thomas Große
Zeile 1: Zeile 1:
 +====== WAF Web Application Firewall ======
 +Bei Hetzner habe ich ein paar WAFs, genauer gesagt ModSecurity unter NGINX konfiguriert. \\
 +
 +Dafür habe ich ein paar Cusom Rules konfiguriert die Zugriff nur von bestimmten IPs zulassen:
 +
 ====== Custom Rules ====== ====== Custom Rules ======
 <code | custom.conf> <code | custom.conf>
Zeile 18: Zeile 23:
     msg:'Zugriff verboten'"     msg:'Zugriff verboten'"
          
-SecRule REQUEST_URI "@eq /api/getContact.php" \+SecRule REQUEST_FILENAME "@endsWith /api/getcontact.php" \
     "id:2002, \     "id:2002, \
     chain, \     chain, \
     phase:1, \     phase:1, \
 +    t:lowercase, \
     log, \     log, \
     pass"     pass"
Zeile 27: Zeile 33:
       ctl:ruleEngine=DetectionOnly       ctl:ruleEngine=DetectionOnly
  
-SecRule REQUEST_URI "@eq /api/getContact.php" \+SecRule REQUEST_FILENAME "@endsWith /api/getcontact.php" \
     "id:2003, \     "id:2003, \
     phase:1, \     phase:1, \
Zeile 35: Zeile 41:
     msg:'Zugriff verboten'"         msg:'Zugriff verboten'"    
 </code> </code>
 +
 +Durch das **t:lowercase** sind alle Zugriffe auf die URI **/api/getContact.php** sowie **/api/getcontact.php** nur per Allowlist erreichbar.
 +Wichtig hierbei ist die **REQUEST_URI** kleingeschrieben anzugeben auch wenn die eigentliche URI Großbuchstaben enthält.
  • server/waf_modsecurity.txt
  • Zuletzt geändert: vor 4 Jahren
  • von Thomas Große