Passa al contenuto principale

ModSecurity

ModSecurity è un Web Application Firewall open-source integrabile con numerosi server web.

Seer Box genera ed espone un file di regole applicative compatibili con tale firewall, utilizzando il linguaggio SecRules per la loro definizione.

Tipologia

Feed - Seer Box espone il file di regole via HTTP, non permette di controllare il firewall di destinazione.

URL

http://{Seer-Box-IP}:53380/feeds/modsecurity

Configurazione lato Seer Box

Per impostare ModSecurity come tipologia è sufficiente selezionare il valore ModSecurity Feed nel campo Firewall type nello step 3 di Aggiungere un firewall.

Non sarà richiesto alcun campo aggiuntivo.

Configurazione lato firewall

ModSecurity non espone un'interfaccia che permetta di gestire le sue regole ed il loro caricamento. Inoltre non offre la possibilità di importare dinamicamente un file di regole esposto via HTTP.

Essendo integrato direttamente nei server web dipende strettamente da essi: i file di regole devono essere importati nelle loro configurazioni, ed un loro aggiornamento richiede un riavvio dei server stessi (o un reload della configurazione).