logo-white.webp
Вход
Февруари 25, 2026

Конфигурация на ModSecurity®

 

Конфигурация на ModSecurity® (ModSecurity® Configuration)

⚠️ Забележка: Вашият хостинг доставчик може да включи и изключи този интерфейс за риселъри чрез:
 WHM » Home » Resellers » Edit Reseller Nameservers and Privileges

 

Какво представлява ModSecurity?

ModSecurity е система за уеб приложение защитна стена (WAF), която предпазва сървъра от злонамерен трафик, SQL инжекции, XSS атаки и други чести уязвимости.

Този интерфейс в WHM ти позволява да управляваш глобалните настройки на ModSecurity за целия сървър.

ℹ️ Конфигурационният файл /etc/apache2/conf.d/modsec/modsec2.user.conf може да съдържа стари правила, които все още влияят. Ако забележиш много “false positives” (легитимни заявки блокирани погрешно), провери този файл.

 

Конфигурация на глобални директиви

✅ След всяка промяна натисни бутона Save в долната част на страницата.

 

📄 Ниво на логовете (Audit Log Level – SecAuditEngine)

  • Логвай само важни транзакции (препоръчително)
  • Не логвай никакви транзакции
  • Логвай всичко (непрепоръчително – генерира огромни влогове и може да изчерпа дисковото пространство)

 

🔌 Обработка на връзки (Connections Engine – Second Engine)

  • Обработвай правилата
  • Не обработвай правилата
  • Покажи информация за правилата (verbose), но не прилагай действия

 

⚙️ Обработка на правила (Rules Engine – SecRuleEngine)

  • Обработвай правилата (активна защита)
  • Не обработвай правилата
  • Само логвай какво би се случило (verbose), без да блокираш

 

📦 Backend компресия (Sec Disable Backend Compression)

  • Позволява или забранява компресия между Apache и бекенд приложенията
  • По подразбиране: Enabled (включена)

 

🌍 Геолокационна база данни (Sec Geo Lookup Db)

  • Въведи пътя до GeoIP база, която ModSecurity ще използва, за да засича държава по IP адрес

 

🔒 Google Safe Browsing база (SecGsbLookupDb)

  • Позволява задаване на път до локално копие на Google Safe Browsing база за проверка на опасни сайтове

 

🛡️ Guardian Log (SecGuardianLog)

  • Позволява логовете на ModSecurity да бъдат препратени към външно приложение за анализ
  • Пример: собствена система за сигурност или мониторинг

 

🐝 Project Honey Pot API ключ (SecHttpBlKey)

  • Позволява въвеждане на API ключ от Honey Pot, който ModSecurity използва за засичане на злонамерени IP адреси

 

🔍 Ограничения при регулярни изрази (PCRE библиотека)

  • SecPcreMatchLimit – лимит на броя съвпадения (по подразбиране: 1500)
  • SecPcreMatchLimit Recursion – лимит на рекурсии при съвпадения (по подразбиране: 1500)

 

Допълнение: Съвети за оптимална конфигурация

✅ Запази настройката Rules Engine: On, за да бъде активна защитата.
 🛠️ Използвай Verbose режим временно за отстраняване на проблеми.
 ⚠️ Не използвай “Log all transactions”, освен при дебъгване – може да натовари сървъра.
 🧠 Редовно прегледай логовете, за да избегна блокиране на легитимен трафик.

💡 Готов съм да обединя тази статия с останалите, които ми изпрати, и да ги оформя в професионален Word документ с:

  • Автоматично съдържание
  • Форматирани заглавия и стилове
  • Консистентна структура за обучение или документация