ModSecurity Comodo WAF (Web Application Firewall) is een real-time web monitoring tool voor o.a. logging, access controll voor bijvoorbeeld tegen te gaan van DDOS aanvallen.
Mod security Mod security uitschakelen op een Plesk machine
Maak het volgende bestand aan: /home/vhosts/domeinnaam/conf/vhosts.conf
<IfModule mod_security.c>
# Turn off mod_security filtering.
SecFilterEngine Off
# The below probably isn't needed, but better safe than sorry.
SecFilterScanPOST Off
</IfModule>
Laat vervolgens apache/plesk weten dat hij het nieuwe vhosts.conf bestand moet inlezen.
# /usr/local/psa/admin/sbin/websrvmng -u --vhost-name=DOMEIN.NL
ModSecurity installeren op DirectAdmin
Met de onderstaande commandline regels kun je ModSecurity binnen DirectAdmin installeren en activeren
cd /usr/local/directadmin/custombuild
./build update
./build set modsecurity yes
./build set modsecurity_ruleset "comodo"
./build modsecurity
./build modsecurity_rules
./build rewrite_confs
ModSecurity gebruiken
In het hoofdscherm van DirectAdmin paneel klik in het sub categorie Extra Features op ModSecurity of Comodo WAF x version
Hieronder zie je een overzicht. Je hebt vervolgens meerdere tabbladen waarbij je bepaalde settings kunt aanpassen.