Para instalar el setrule, es necesario, borrar el que viene por defecto, para lo cual se deberá descomprimir el archivo cwaf_rules-1.157.tgz en /usr/share/modsecurity-crs/rules/comodo/.
Borrar la reglas anteriores. #rm -rf /usr/share/modsecurity-crs/*
Cambiar la configuración de mod_security para que use las reglas de comodo. #cd /usr/share/modsecurity-crs#mv crs-setup.conf.example crs-setup.conf#cat << 'EOF' > /etc/apache2/mods-enabled/security2.conf<IfModule security2_module> SecDataDir /var/cache/modsecurity IncludeOptional /etc/modsecurity/*.conf IncludeOptional "/usr/share/modsecurity-crs/*.conf" IncludeOptional "/usr/share/modsecurity-crs/rules/comodo/*.conf"</IfModule>EOF
Reiniciar apache. #systemctl restart apache2
Ver logs y Prueba de Concepto
Una vez que el se hayan realizado todas las configuraciones anteriores, se pueden ver los logs de la detección con el siguiente comando. #tail -f /var/log/apache2/modsec_audit.log
Se realizó un escaneo básico a la aplicación instalada en el servidor para validar la efectividad del Web Application Firewall y se obtuvo el siguiente resultado.
En la siguiente imagen se puede ver el resultado previo a la activación del WAF.
Super interesante el articulo!!!
Muchas gracias.