Post173 nn

INTRODUCCION

 

El conjunto de reglas centrales de ModSecurity (CRS) de OWASP es un conjunto de reglas de detección de ataques genéricas para usar con ModSecurity o firewalls de aplicaciones web compatibles. El CRS tiene como objetivo proteger las aplicaciones web de una amplia gama de ataques, incluido el Top Ten de OWASP, con un mínimo de alertas falsas.

 

El conjunto de reglas principales proporciona protección contra muchas categorías de ataques comunes, que incluyen:

  • Inyección SQL (SQLi)
  • Cross Site Scripting (XSS)
  • Inclusión de archivos locales (LFI)
  • Inclusión remota de archivos (RFI)
  • Ejecución remota de código (RCE)
  • Inyección de código PHP
  • Violaciones del protocolo HTTP HTTPoxy
  • Neurosis de guerra
  • Fijacion de sesion
  • Detección de escáner
  • Fugas de metadatos / errores
  • Proyecto Honey Pot Blacklist
  • Bloqueo de país GeoIP

 

Nuevas características en CRS 3

 

CRS 3 incluye muchas mejoras de cobertura, además de las siguientes funciones nuevas:

  • Más del 90% de reducción de alertas falsas en una instalación predeterminada
  • Un nivel de paranoia definido por el usuario para habilitar controles estrictos adicionales
  • Exclusiones específicas de la aplicación para WordPress Core y Drupal
  • El modo de muestreo ejecuta el CRS en un porcentaje de tráfico definido por el usuario
  • Análisis de SQLi / XSS usando libinjection incrustado en ModSecurity

Para obtener una lista completa de los cambios en esta versión, consulte el documento CAMBIOS.

 

Instalación

 

CRS 3 requiere un servidor web Apache / IIS / Nginx con ModSecurity 2.8.0 o superior.

 

Descargar CRS

 

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

 

Después de la descarga vamos a copiar crs-setup.conf.example a crs-setup.conf. Opcionalmente, edite este archivo para configurar sus ajustes de CRS. Luego incluya los archivos en la configuración de su servidor web:

 

Include /.../crs-setup.conf
Include /.../rules/*.conf
 
Para obtener instrucciones detalladas de instalación, consulte el documento INSTALAR. También revise los documentos CHANGES y KNOWN_BUGS. Puede actualizar el conjunto de reglas utilizando el script util / upgrade.py incluido.

Artículos que te pueden interesar