ModSecurity en WHM

ModSecurity es un firewall de aplicaciones web (WAF) para Apache que protege los sitios alojados contra ataques como inyección SQL, XSS, inclusión de archivos y más.

Instalar ModSecurity con EasyApache

  1. Ve a Software > EasyApache 4.
  2. Busca y activa mod_security2.
  3. Aplica los cambios.

Gestionar ModSecurity en WHM

  1. Ve a Security Center > ModSecurity Vendors.
  2. Aquí puedes activar conjuntos de reglas (rulesets):
    • OWASP CRS: Conjunto de reglas gratuito y muy completo.
    • Comodo WAF: Reglas gratuitas de Comodo.
    • Imunify360 WAF Rules: Si tienes Imunify instalado.

Ver y gestionar reglas de ModSecurity

  1. Ve a Security Center > ModSecurity™ Tools.
  2. Puedes activar/desactivar reglas individuales.
  3. Puedes crear excepciones para dominios o IPs específicas.

Ver el log de ModSecurity

tail -f /usr/local/apache/logs/modsec_audit.log
¿Fue útil la respuesta? 0 Los Usuarios han Encontrado Esto Útil (0 Votos)

Más Popular

Introducción a la seguridad del servidor en WHM

Seguridad del servidor en WHM La seguridad de un servidor cPanel/WHM abarca múltiples capas:...
Cómo configurar cPHulk para proteger contra fuerza bruta en WHM

cPHulk Brute Force Protection en WHM cPHulk es el sistema de protección contra ataques de fuerza...
Cómo instalar y configurar CSF Firewall en WHM

ConfigServer Security & Firewall (CSF) en WHM CSF es el firewall más popular para servidores...
Cómo gestionar el Security Advisor de WHM

Security Advisor en WHM El Security Advisor es la herramienta de auditoría de seguridad...
Cómo hardening SSH en servidores cPanel/WHM

Hardening SSH en servidores cPanel/WHM SSH es el vector de ataque más común en servidores Linux....