En muchas ocasiones la reglas de mod_security son demasiado estrictas para la usabilidad de nuestro servidor, por tanto debemos deshabilitar aquellas reglas que no permiten el correcto funcionamiento de nuestra/as webs
Si tenemos un VPS con varios dominios podemos deshabilitar las reglas mediante .htaccess (si esta habilitado) o mediante configuración apache. Nuestra recomendación es no tener habilitado la posibilidad de quitar reglas mediante .htaccess ya que es un fichero accesible por tanto puede ser modificado por un hacker y deshabilitar la seguridad.
Vamos a ver un caso de como identificar y deshabilitar una regla para un dominio especifico de nuestro servidor.
Lo primero que debemos identificar el ID de regla que queremos, para esto debemos revisar los logs. En caso de tener un VPS de Hoswedaje con panel de control Plesk, debemos revisar los logs. Este se encuentra en la ruta:
tail -f /var/www/vhosts/logs/error_log
Veremos una entrada en el log de este tipo, lo IMPORTANTE es el id
[Fri Xxx 00 00:00:00 201x] [error] [client X.X.X.X] ModSecurity: [file "/etc/httpd/conf/.../.../.../.../XXXXXX.conf"] [line "213"] [id "99999"] [rev "11"] [msg "XXXXXX"] [data "XXXX"] [severity "WARNING"] ...
Paso 1) Editamos/creamos el fichero vhost/vhost_ssl.conf del dominio
vi /var/www/vhosts//conf/vhost.conf
Paso 2) Añadimos la siguiente configuración
SecRuleRemoveByID 99999
Paso 3) Añadir el fichero vhost.conf a la configuración del dominio (Plesk 10/11/12)
Plesk 10/11/12:
/usr/local/psa/admin/bin/httpdmng --reconfigure-domain
Paso 4) Reiniciar Apache
service httpd restart