Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
modsecurity [Le 09/10/2019, 10:19]
92.154.105.53 [Afficher une signature serveur personnalisée]
modsecurity [Le 11/09/2022, 10:36] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 31: Ligne 31:
  
 Ceci a comme résultat d'​afficher une signature serveur différente de l'​habituelle,​ affichant les versions utilisées par les applications d'​Apache. Cela est un problème de sécurité, car si votre serveur n'est pas à jour et qu'une faille existe sur un des applicatifs utilisés, le pirate peut facilement s'en rendre compte et l'​exploiter. La signature est le plus souvent affichée sur les pages de code d'​erreur (exemple: page 404). Ceci a comme résultat d'​afficher une signature serveur différente de l'​habituelle,​ affichant les versions utilisées par les applications d'​Apache. Cela est un problème de sécurité, car si votre serveur n'est pas à jour et qu'une faille existe sur un des applicatifs utilisés, le pirate peut facilement s'en rendre compte et l'​exploiter. La signature est le plus souvent affichée sur les pages de code d'​erreur (exemple: page 404).
-Pour ce faire, il faut placer dans la configuration (///​etc/​modsecurity/​modsecurity.conf//​) la directive "​SecServerSignature"​ suivie du message désiré. ​+Pour ce faire, il faut placer dans la configuration (///​etc/​modsecurity/​modsecurity.conf//​) la directive "​SecServerSignature"​ suivie du message désiré.
 Exemple : //​SecServerSignature "​Microsoft IIS7"//​ Exemple : //​SecServerSignature "​Microsoft IIS7"//​
  
Ligne 62: Ligne 62:
 Voici deux exemples de commandes simples pour appréhender la puissance du moteur de modsecurity. Voici deux exemples de commandes simples pour appréhender la puissance du moteur de modsecurity.
  
-* **Détection Antispam** : +* **Détection Antispam** :
 <​code>​SecRule ARGS "​(test)?​[ \.-_]+detection"​ \ <​code>​SecRule ARGS "​(test)?​[ \.-_]+detection"​ \
 "​deny,​severity:​2,​msg:'​Spam',​redirect:​http://​yourdomain/​blocked.html"</​code>​ "​deny,​severity:​2,​msg:'​Spam',​redirect:​http://​yourdomain/​blocked.html"</​code>​
Ligne 68: Ligne 68:
 Cette règle aura le rôle de bloquer toute tentative d'​écriture (que ce soit par le biais des champs de recherche, d'​envoi de commentaire,​ etc...) faisant appel aux mots clés "test detection",​ "​test_detection",​ "​detection",​ mais pas du mot "​test"​ utilisé seul. On s’aperçoit alors du nombre de possibilités permises par l'​utilisation d'​expressions régulières. Cette règle aura le rôle de bloquer toute tentative d'​écriture (que ce soit par le biais des champs de recherche, d'​envoi de commentaire,​ etc...) faisant appel aux mots clés "test detection",​ "​test_detection",​ "​detection",​ mais pas du mot "​test"​ utilisé seul. On s’aperçoit alors du nombre de possibilités permises par l'​utilisation d'​expressions régulières.
  
-* **Mise en œuvre d'une Liste Noire** : +* **Mise en œuvre d'une Liste Noire** :
 <​code>​SecRule ARGS "​@pmFromFile /​etc/​modsecurity/​blacklist.txt"​ \ <​code>​SecRule ARGS "​@pmFromFile /​etc/​modsecurity/​blacklist.txt"​ \
 "​deny,​severity:​2,​msg:'​Blacklisted',​redirect:​http://​yourdomain/​blocked.html"</​code>​ "​deny,​severity:​2,​msg:'​Blacklisted',​redirect:​http://​yourdomain/​blocked.html"</​code>​
Ligne 86: Ligne 86:
   * **(en)** [[http://​sourceforge.net/​apps/​mediawiki/​mod-security/​index.php?​title=Reference_Manual|Manuel de référence]]   * **(en)** [[http://​sourceforge.net/​apps/​mediawiki/​mod-security/​index.php?​title=Reference_Manual|Manuel de référence]]
   * **(en)** [[http://​www.gotroot.com/​mod_security+rules|Règles de filtrage à télécharger]]   * **(en)** [[http://​www.gotroot.com/​mod_security+rules|Règles de filtrage à télécharger]]
-  * **(fr)** ​ [[http://​www.it-connect.fr/​installation-de-mod_security-devant-un-serveur-web-apache/​|Installation et configuration de mod_security devant Apache ]]sur IT-Connect+  * **(fr)** ​ [[https://​www.it-connect.fr/​installation-de-mod_security-devant-un-serveur-web-apache/​|Installation et configuration de mod_security devant Apache ]]sur IT-Connect
    
 ---- ----
 //​Contributeurs principaux : [[utilisateurs:​Amarokk|Guillaume Fenollar]], et bientôt vous? //​Contributeurs principaux : [[utilisateurs:​Amarokk|Guillaume Fenollar]], et bientôt vous?
  • modsecurity.1570609190.txt.gz
  • Dernière modification: Le 09/10/2019, 10:19
  • par 92.154.105.53