Installazione di ModSecurity con OWASP per Windows

Question

Sto tentando di installare ModSecurity in Windows per proteggere i miei siti Web Coldfusion/Railo. Ho scaricato l'MSI e l'ho installato, ma non sembra bloccare l'iniezione SQL quando ho provato a verificare che funzionasse.

La mia domanda è, qualcuno sa di un modo dettagliato di installarlo in Windows? Non riesco a trovare molte informazioni con i dettagli, ma ho trovato numerose fonti su come installarlo in Linux.

Ho anche guardato il Manuale di ModSecurity di Ivan Ristic sotto la pagina di installazione di Windows e non fornisce molti dettagli.

Grazie in anticipo.

Answer 1

È necessario abilitare i ModSecurity nel file web.config aggiungendo il seguente elemento di configurazione alla sezione <system.webServer>:

<ModSecurity enabled="true" 
      configFile="c:\inetpub\wwwroot\owasp_crs\modsecurity_iis.conf" /> 

Inoltre, fuori dalla scatola, il motore delle regole viene eseguito solo in "modalità di rilevamento" (e registra ancora richieste problematiche nel registro eventi dell'applicazione) in modo da non interrompere i siti attivi con falsi positivi.

Per consentire ModSecurity di intraprendere azioni come il blocco, negando ecc è necessario modificare la direttiva SecRuleEngine da:

SecRuleEngine DetectionOnly 

a

SecRuleEngine On 

È possibile trovare questa impostazione in:

C:\inetpub\wwwroot\owasp_crs\modsecurity.conf 

Prima di poter modificare questo file è necessario rimuovere l'attr di sola lettura ibute. Avrai anche bisogno di eseguire il tuo editor come amministratore.