... | ... | @@ -49,13 +49,26 @@ Allez dans le repertoire suivant : |
|
|
> cd /usr/src
|
|
|
|
|
|
On télécharge les sources :
|
|
|
> wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/v3.0.2.tar.gz
|
|
|
> wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/v3.0.0.tar.gz
|
|
|
|
|
|
On décompresse l'archive :
|
|
|
> tar xfvz v3.0.2.tar.gz
|
|
|
> tar xfvz v3.0.0.tar.gz
|
|
|
|
|
|
Liens pour récupérer les regles :
|
|
|
Création du repertoire modsecurity.d sous "/etc/httpd/conf/" :
|
|
|
> mkdir /etc/httpd/conf/modsecurity.d
|
|
|
|
|
|
Allez dans "/usr/src/owasp-modsecurity-crs-3.0.0" :
|
|
|
> cd /usr/src/owasp-modsecurity-crs-3.0.0
|
|
|
|
|
|
Déplacer le repertoire "rules" vers :
|
|
|
> mv rules/ /etc/httpd/conf/modsecurity.d
|
|
|
|
|
|
Déplacer et renommer le menu de configuration :
|
|
|
> mv crs-setup.conf.example /etc/httpd/conf/modsecurity.d/crs-setup.conf
|
|
|
|
|
|
Ouverture de ce fichier afin de voir les regles et ainsi voir les activations possibles. Certaines regles sont décommentées et d'autre non.
|
|
|
Pour faire des tests je décommente certaines regles :
|
|
|
* Anti-Automation / DoS Protection, comme indiqué elle permet de se protèger contre les attaques DoS
|
|
|
|
|
|
|
|
|
|
... | ... | |