WAF é uma camada, não blindagem absoluta
ModSecurity é um Web Application Firewall que pode ser usado com Apache, Nginx e outros servidores, normalmente junto ao OWASP Core Rule Set. Em uma VPS, ele ajuda a bloquear padrões comuns de ataque, como SQL injection, XSS, path traversal e requisições suspeitas.
WAF não corrige aplicação vulnerável. Ele reduz exposição e compra tempo, mas o código e as dependências precisam ser corrigidos. Uma regra pode bloquear ataque conhecido, mas também pode gerar falso positivo se a aplicação recebe payloads legítimos parecidos.
OWASP CRS
O Core Rule Set fornece regras genéricas mantidas pela comunidade. É um bom ponto de partida. Use modo de detecção primeiro para entender o que seria bloqueado. Depois ajuste paranoia level e exceções conforme a aplicação.
Falsos positivos
Formulários, APIs e campos ricos podem acionar regras. Não desative o WAF inteiro por causa de um falso positivo. Crie exceções específicas por rota, parâmetro ou regra. Documente cada exceção.
Logs
Logs do WAF são valiosos para investigação. Eles mostram regra acionada, IP, payload e contexto. Envie para logs centralizados quando possível. Cuidado para não armazenar dados sensíveis por tempo demais.
Performance
WAF inspeciona requisições e consome recursos. Monitore latência e CPU. Em sites de alto tráfego, ajuste regras e infraestrutura. Segurança e performance precisam caminhar juntas.
Referência
A documentação do OWASP Core Rule Set explica regras e configuração.
Conclusão
ModSecurity com OWASP CRS adiciona camada importante para aplicações em VPS. Use modo de detecção, ajuste falsos positivos e mantenha correções na aplicação como prioridade.
Nenhum comentário ainda. Seja o primeiro a comentar!