There was a problem loading the comments.

ModSecurity

Support Portal  »  Helpdesk  »  Viewing Article

  Print
ModSecurity, ook wel Modsec genoemd, is een open-source firewall voor Web Apps.
Web Apps zoals WordPress, Joomla en Drupal zijn ontzettend populair en daardoor steeds vaker het doel van hackpogingen en brute force aanvallen.
Het belang van goede website beveiliging neemt steeds verder toe, ModSecurity biedt uitkomst!
Daarnaast helpt het met monitoren, loggen en zorgt de service voor gedegen toegangscontrole.

Meldingen die gegenereerd worden door ModSecurity kan je als gebruiker eenvoudig vinden in de error log van je website.
1 van de meest voorkomende meldingen kan er als volgt uitzien:
[Tue Jun 22 14:36:33.797683 2021] [:error] [pid 2665400:tid 140497658300160] [client 123.145.167.189:46422] [client 123.145.167.189] ModSecurity: Access denied with code 403 (phase 1). Matched phrase "/xmlrpc.php" at REQUEST_URI. 
[file "/usr/local/cwaf/rules/02_Global_Generic.conf"] [line "117"] [id "210491"] [rev "3"] [msg "COMODO WAF: URL is not allowed by policy||www.uwdomein.nl|F|5"] [severity "NOTICE"] [tag "CWAF"] [tag "Generic"] [hostname "www.uwdomein.nl"] [uri "/xmlrpc.php"] [unique_id "YNHZUcOPXTdQL1BudXu54QAAAQI"]
Hierin zie je bijvoorbeeld dat ModSecurity het verzoek vanaf 123.145.167.189 afwijst om het bestand xmlrpc.php te openen. Die word middels een 403 (Forbidden) melding afgekaatst!
Let op! Het betreft hier een voorbeeld. Gegevens kunnen daarom afwijken van de eigen error log!

Het toevoegen van uitzonderingen binnen ModSecurity:

Iedere gebruiker heeft de mogelijkheid tot het toevoegen van uitzonderingen. Sommige modules hebben namelijk functies nodig die niet standaard geaccepteerd worden.
Op de volgende manier kan je uitzonderingen toevoegen, nadat je bent ingelogd op DirectAdmin:
Klik allereerst op "Domain Setup" onder het kopje 'Your Account'.
1fcdafffc1168bd6bfc9733cf45d2ecac28cffe43ca7341e0cc7c93f0ecee811275ff0250da95e8b?t=b31c97cc541daffc37c3826077890293

Selecteer hier het domeinnaam waarop de fout gegenereerd word.
3db6b2eb5a9f535fc608cf0ad8f748472fa00b97c6c95e12496e463424c244bd8d40d59dc6aca5ce?t=2c74c05af310cf4fea0b72da356aacb3

Hier zie je de optie Modify achter de ModSecurity optie.
7f64abc15c39e05b1f3f9839c3bf771b9e399dd21480aa9f60e442cdbd0b263b249b3b93576fea8e?t=cc6c137c532e0f6894c026d501bfc0b2

In het middelste veld onder het kopje "ModSecurity Skipped Rules" kan je uitzonderingen toevoegen.
Vul het ID van de foutmelding zoals ook te zien in de logs ( [id "210491"] ) toe klik op 'Add SecRuleRemoveByld'.
5a2ace771692b0eb8f649ca01cc894f81c00f54a1c91904dffa457f4b807a855c605b891fd6372b1?t=42e1fe3ad5264f696f542072856cfec7
Hiermee word de uitzondering toegevoegd en zal de functie die de melding genereert uitgezonderd worden in de controle

Mocht je de website aan het testen zijn en blijft de functie niet beschikbaar? 
Dan kan je op dezelfde pagina als waar je de uitzondering toevoegt, ook de beveiligingsmodule volledig deactiveren!
Geef bij de Setting de optie "Off" aan en druk rechts onderin op Save!

3e8c354605d20c0d1bc989b7f80a3b633c4ef7b100eef43e1925d680eda7bd26fc9cbb623085107a?t=1236333e17927287d622a9eafdcfa7cf

Let er wel op dat hiermee de extra controle voor verzoeken met foutieve doeleinden uit staat.
Mocht de beveiliging van de website niet binnen het CMS uitgevoerd worden, dan kan dit een risico met zich mee brengen!

Gebruik deze optie dus alleen voor het uitsluiten van de oorzaak van het probleem!

Mocht je na het deactiveren nog steeds problemen ondervinden, neem dan contact op met onze support afdeling via support@ixlhosting.nl!
Ons support team kijkt graag met je mee!

© iXL Hosting