En muchas ocasiones la reglas de mod_security son demasiado estrictas para la usabilidad de nuestro servidor, por tanto debemos deshabilitar aquellas reglas que no permiten el correcto funcionamiento de nuestra/as webs

Si tenemos un VPS con varios dominios podemos deshabilitar las reglas mediante .htaccess (si esta habilitado) o mediante configuración apache. Nuestra recomendación es no tener habilitado la posibilidad de quitar reglas mediante .htaccess ya que es un fichero accesible por tanto puede ser modificado por un hacker y deshabilitar la seguridad.

Vamos a ver un caso de como identificar y deshabilitar una regla para un dominio especifico de nuestro servidor.

Lo primero que debemos identificar el ID de regla que queremos, para esto debemos revisar los logs. En caso de tener un VPS de Hoswedaje con panel de control Plesk, debemos revisar los logs. Este se encuentra en la ruta:

tail -f /var/www/vhosts/logs/error_log

Veremos una entrada en el log de este tipo, lo IMPORTANTE es el id

[Fri Xxx 00 00:00:00 201x] [error] [client X.X.X.X] ModSecurity: [file "/etc/httpd/conf/.../.../.../.../XXXXXX.conf"] [line "213"] [id "99999"] [rev "11"] [msg "XXXXXX"] [data "XXXX"] [severity "WARNING"] ...

Paso 1) Editamos/creamos el fichero vhost/vhost_ssl.conf del dominio

 vi /var/www/vhosts//conf/vhost.conf

Paso 2) Añadimos la siguiente configuración


SecRuleRemoveByID 99999


Paso 3) Añadir el fichero vhost.conf a la configuración del dominio (Plesk 10/11/12)

Plesk 10/11/12:

/usr/local/psa/admin/bin/httpdmng --reconfigure-domain 

Paso 4) Reiniciar Apache

service httpd restart