Archivo de la etiqueta: mod_security

Editor Gutenberg de WordPress y mod_security

por | diciembre 19, 2019

Gutenberg es el nuevo editor de contenido introducido en WordPress 5.0. No es plato de gusto para todos… tampoco para mod_security. Aún si utilizamos las reglas Core Rule Set 3 para adaptarlas a WordPress, sigue dando problemas con una gran cantidad de falsos positivos. Éstos además suelen darse por reglas que saltan en fase 1,… Leer más »

Enviando los logs de mod_security a Elasticsearch con Filebeat

por | abril 11, 2019

Si queremos enviar los logs de mod_security con Filebeat, el principal problema es que tienen formato multilínea y para complicar algo más las cosas los logs se estructuran en diversas secciones (A-Audit Log Header, B-Request Headers, etc…) que, aunque nos dan diversa información sobre una transacción registrada, hacen que el parseo con grok sea bastante… Leer más »

Cómo excluir reglas de fase 1 en mod_security

por | junio 27, 2018

Existen diversas casuísticas en la exclusión de reglas de mod_security. Un procedimiento habitual suele ser limitar el ámbito de exclusión a un determinado contexto en el que por diversas razones estamos obteniendo falsos positivos de una serie de reglas problemáticas, ejemplo: Suponemos que dicha directiva excluiría las reglas 920320, 942200, 942330, 942430 y 980130 para… Leer más »

Excluyendo falsos positivos para WordPress/Drupal en OWASP Core Rule Set 3 (mod_security)

por | marzo 1, 2018

Hacer compatibles las reglas de OWASP para los principales CMS nunca fue tarea fácil. La cantidad de falsos positivos era considerable, por lo que mod_security muchas veces bloqueaba tareas de lo más habituales: publicar un post, subir una imagen, editar un tema, etc… Hasta ahora uno de los métodos más utilizados -y tediosos- era configurar… Leer más »