cPanel中的新Mod安全有它自己的规则吗？

Question

新的cPanel/WHM内置了Mod Security，我不是在谈论Config Server或其他第三方解决方案。是否启用此功能可以做任何事情，或者是否需要使用OWASP和ATOMIC提供的规则？

我知道这听起来像一个简单的问题，可以用一点研究来回答，但我做了很多甚至读取/ usr/local/apache/conf目录。我试图简化这个问题，我真正的问题是已经内置了什么，它如何整合更多规则？这些规则是默认激活还是需要包含在自定义规则中？添加OWASP规则是不是一个好主意？我试过这样做，每个人的IP都开始在防火墙中被阻塞。

Answer 1

规则仅作为最新的cPanel更新（使用11.48.0 build 9）添加。它包含了可以通过WHM->安全中心 - > Modsecurity供应商启用的OWASP ModSecurity核心规则集。