Apache2 – mod_security2 globale Whitelist Regeln anlegen

In diesem Artikel zeige ich euch kurz, wie man unter Debian bei aktiviertem mod_security2 globale Whitelists anlegen kann.

Fügt bei folgender Datei die letze Zeile (grün markiert) ein:

/etc/apache2/mods-available/security2.conf<IfModule security2_module>
SecDataDir /var/cache/modsecurity
IncludeOptional /etc/modsecurity/*.conf
IncludeOptional "/usr/share/modsecurity-crs/*.conf"
IncludeOptional "/usr/share/modsecurity-crs/rules/*.conf
IncludeOptional "/usr/share/modsecurity-crs/whitelist/*.conf"
</IfModule>

Nun legen wir einen neuen Ordner an, in dem alle zukünftigen Whitelist Dateien eingefügt werden:

mkdir /usr/share/modsecurity-csr/whitelist

Im Whitelist Ordner erstellen wir nun unsere Dateien mit der Endung .conf, damit diese automatisch eingebunden werden. Als Beispiel seht ihr hier meine Datei um WordPress auf dem Server wieder funktionsfähig zu machen. Da ich mehrere WP Installationen betreibe, macht es Sinn hier eine globale Regel zu erstellen.

/usr/share/modsecurity-csr/whitelist/wordpress.conf
<IfModule security2_module>
<locationmatch "/wp-admin/admin-ajax.php">
SecRuleRemoveById 300013
SecRuleRemoveById 300015
SecRuleRemoveById 300016
SecRuleRemoveById 300017
SecRuleRemoveById 949110
SecRuleRemoveById 980130
</locationmatch>
 
<locationmatch "/wp-admin/page.php">
SecRuleRemoveById 300013
SecRuleRemoveById 300015
SecRuleRemoveById 300016
SecRuleRemoveById 300017
SecRuleRemoveById 949110
SecRuleRemoveById 980130
</locationmatch>
 
<locationmatch "/wp-admin/post.php">
SecRuleRemoveById 300013
SecRuleRemoveById 300015
SecRuleRemoveById 300016
SecRuleRemoveById 300017
SecRuleRemoveById 949110
SecRuleRemoveById 980130
</locationmatch>
</IfModule>


Vergesst nicht im Anschluss Apache2 neu zu laden mit:

systemctl apache2 reload