ModSec Rules - Update

Aus HS Syswiki
Version vom 12. August 2015, 11:28 Uhr von Mrh (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Update of ModSec Rules

  1. Download from https://waf.comodo.com/user/cwaf_revisions
  1. Im eigenem Verzeichnis (Kürzel): 
mkdir cwaf_rules_<ver>
cd cwaf_rules_<ver>
tar xvzf ../tar xvzf ../cwaf_rules-<ver>.tgz
  1. Regeln mit diesen IDs in folgenden Dateien Anpassen: 
02_Global_Agents.conf:
210830

07_XSS_XSS.conf:
212660
212510
212540
212750
213020
212800

25_Apps_Joomla.conf:
220240

31_Apps_OtherApps.conf:
222131

20_Outgoing_FilterInFrame.conf:
214530

21_Outgoing_FiltersEnd.conf:
214940

16_Outgoing_FilterPHP.conf:
214420

28_Apps_WPPlugin.conf:
226680
  1. Danach die Standard-Fehlermeldungen anpassen (damit die richtige fail2ban Aktion auslöst wird): 
sed -i 's|status:403|status:510|g' *

</pre>

Von „http://syswiki.internet-license.net/index.php?title=ModSec_Rules_-_Update&oldid=308
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge