Passa al contenuto principale

ModSecurity

Per aggiungere i nostri IP alla whitelist di ModSecurity, puoi seguire questi passaggi.

Passo 1: Identificare il file di configurazione di ModSecurity

  • ModSecurity è tipicamente configurato attraverso il file "modsecurity.conf" o un file di configurazione separato specifico per il tuo server web (ad esempio, "httpd.conf" per Apache).
  • Trova il file di configurazione di ModSecurity nel sistema di file del tuo server.

Passo 2: Aprire il file di configurazione di ModSecurity per la modifica

  • Utilizza un editor di testo per aprire il file di configurazione di ModSecurity.
  • Assicurati di avere privilegi sufficienti per modificare il file.

Passo 3: Trova la direttiva SecRule relativa all'IP whitelisting

  • Cerca una sezione o una direttiva che stabilisce le regole per il whitelisting degli indirizzi IP. Questo potrebbe essere qualcosa del tipo "SecRule REMOTE_ADDR".
  • Nota la sintassi e le regole esistenti, poiché aggiungerai le tue regole di whitelist di conseguenza.

Passo 4: Aggiungi gli indirizzi IP alla whitelist

  • Aggiungi una nuova riga sotto la direttiva di whitelisting IP per specificare gli indirizzi IP che desideri includere nella lista bianca.
  • Utilizza la sintassi appropriata in base alle regole esistenti. Ad esempio:
SecRule REMOTE_ADDR "@ipMatch 192.168.0.1" "id:12345, phase:1, allow, t:none, nolog"
SecRule REMOTE_ADDR "@ipMatch 10.0.0.0/24" "id:67890, phase:1, allow, t:none, nolog"

Nell'esempio sopra, "REMOTE_ADDR" rappresenta l'indirizzo IP in corso di confronto, e gli indirizzi IP specificati dopo "@ipMatch" sono inclusi nella whitelist.

Passo 5: Salva il file di configurazione di ModSecurity

  • Dopo aver aggiunto gli indirizzi IP alla whitelist, salva le modifiche al file di configurazione di ModSecurity.

Passo 6: Riavvia il tuo server web

  • Riavvia il tuo server web per applicare le modifiche a ModSecurity.

  • Il comando specifico per riavviare il server web varia a seconda del sistema operativo e del software del server web che stai utilizzando. Ad esempio:

    sudo service apache2 restart  # Per Apache su Ubuntu

Passo 7: Testare la lista bianca

  • Verifica che gli indirizzi IP che hai aggiunto alla whitelist siano ora esenti dalle regole di ModSecurity.
  • Accedi alla tua applicazione web dagli indirizzi IP in whitelist e assicurati che ModSecurity non blocchi alcune richieste legittime.

Ricorda di fare attenzione quando modifichi le configurazioni di sicurezza e testa accuratamente le modifiche per assicurarti che siano in linea con i tuoi requisiti di sicurezza.