Qu'est ce que ModSecurity et comment le configurer

ModSecurity est comme un agent de sécurité pour votre site web. Il surveille tout ce qui se passe et bloque automatiquement des actions qui pourraient être dangereuses, comme des attaques de pirates ou des comportements suspects.

Cependant, il peut parfois être trop strict et bloquer des actions qui sont en fait légitimes, c’est-à-dire qui sont nécessaires pour le bon fonctionnement de votre site ou de vos services. Quand cela arrive, il est possible de désactiver certaines règles qui causent ces blocages, mais il faut le faire prudemment afin de ne pas laisser trop de « portes » ouvertes.

Vérifier si ModSecurity est la source du problème

Une façon très simple de vérifier si ModSecurity est la source du problème que vous rencontrez est de le désactiver temporairement et de retenter l'action qui ne fonctionnait pas. Si cela règle le problème, c'est que ModSecurity en est la cause.

Si vous constatez que ModSecurity pourrait bloquer une fonctionnalité dont vous avez besoin (une action n’est pas possible lorsqu'il est actif mais le devient lorsque vous le désactivez),

il est important de vérifier quelle règle bloque vos opérations.

Par exemple, par défaut, ModSecurity empêche le téléversement de fichiers trop volumineux. En essayant d'installer un plug-in sur mon WordPress, je tombe sur ce message d'erreur :

 

Vérifier les logs

 

Toute action de blocage par ModSecurity est enregistrée dans un fichier appelé « Log ».

Il vous suffit donc de vérifier les logs (ou journaux en français) afin de trouver la règle qui empêche le bon fonctionnement de votre site et de désactiver uniquement cette règle plutôt que ModSecurity dans son ensemble.

En vérifiant les logs, je remarque que ModSecurity s'est déclenché lorsque j'ai tenté le téléversement.

Je pourrais le désactiver temporairement dans ce cas-ci, et l'installation se déroulerait sans souci. Mais le problème se poserait à chaque téléversement de fichier volumineux.

 

L'ID de la règle à l'origine du déclenchement est généralement entre parenthèses et en gras en fin de ligne (2). Si un ID est présent, il vous suffit de cliquer sur "Passer" (3) pour désactiver automatiquement la règle.

Cependant, il peut arriver que la règle n'ait pas d'ID. Dans ce cas, "unknown" sera affiché, et vous n'aurez pas la possibilité de désactiver précisément cette règle (1).

En cliquant sur "Full info" (4), il est possible d'obtenir un rapport plus détaillé de l'incident.

 

 

Un log détaillé s'ouvre alors, et vous pouvez vérifier si d'autres informations y figurent. L'ID de la règle qui s'est déclenchée est au format : [id "XXXXXXX"] (1).

Attention à ne pas confondre, dans cet exemple, la taille limite de téléversement (2) à la fin de la ligne. Vous risquez de désactiver une autre règle qui n'a rien à voir avec votre blocage.

 

 

Activer / Désactiver une rélge

Si vous avez utilisé l'option "Passer" du journal de ModSecurity, la règle est déjà reprise dans l'onglet "ModSecurity règles désactivées" (1).

Il est possible de supprimer l'entrée et donc de réactiver la règle en cliquant sur "Effacer" (2).

Sinon, vous avez la possibilité d'ajouter vous-même une règle si vous connaissez l'ID, et d'ajouter un commentaire à des fins de documentation (3 et 4).

 

 

Problème non résolu?

 

Dans le cas où vous n'avez pas réussi à identifier correctement la règle à désactiver, il peut être intéressant d'ouvrir un ticket de support.

 

See Also

Pour plus d'informations, rendez vous sur la Page Officielle du projet ModSecurity.

 

 

  • ModSecurity, WAF, Immunify360, Pare Feu
  • 2 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Modifier / Récupérer le login et mot de passe d'une DB mysql

Les utilisateurs mysql sont gérés via le panneau Directadmin. (http://www.votresite.com:2222)...

Edition de fichiers via le File Manager de DirectAdmin

  DirectAdmin comporte un éditeur de fichiers intégré au File Manager, toutefois, certains types...

Explication des dossiers de votre compte DirectAdmin

Votre compte directadmin sur le serveur est composé des dossiers suivants...

Comment Récupérer ou Modifier ses codes d'Accès DirectAdmin

Voici la procédure vous permettant de récupérer vos codes d'accès DirectAdmin ou de les modifier...

Publier un site réalisé avec le logiciel iWeb

Vous pouvez publier votre site iWeb sur nos serveurs grâce à la fonction publication FTP d’iWeb....