From 46a79047bb41fbbaf7912cfca4acdb353da9a7d7 Mon Sep 17 00:00:00 2001
From: "srvproxy001.itguys.com.br" <srvproxy001@itguys.com.br>
Date: Sat, 20 Sep 2025 11:59:00 -0300
Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?=
 =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?=
 =?UTF-8?q?5-09-20=2011:59:00?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 nginx/modsecurity.conf | 27 +++++++++++++++++++++++++++
 1 file changed, 27 insertions(+)
 create mode 100644 nginx/modsecurity.conf

diff --git a/nginx/modsecurity.conf b/nginx/modsecurity.conf
new file mode 100644
index 0000000..9b19625
--- /dev/null
+++ b/nginx/modsecurity.conf
@@ -0,0 +1,27 @@
+# /etc/nginx/modsecurity.conf
+#
+# Ficheiro de configuração principal do ModSecurity para o Nginx.
+# Ativa o motor de regras e carrega o Core Rule Set (CRS) do OWASP,
+# bem como as nossas exceções personalizadas.
+
+# Carrega o ficheiro de configuração recomendado do ModSecurity.
+Include /etc/modsecurity/modsecurity.conf
+
+# --- Ativação do Motor de Regras ---
+# 'On' - Bloqueia as ameaças.
+# 'DetectionOnly' - Apenas regista as ameaças (bom para depuração).
+SecRuleEngine On
+
+# --- Carregar o Core Rule Set (CRS) do OWASP ---
+# Estas linhas carregam as regras de segurança padrão.
+Include /usr/share/modsecurity-crs/crs-setup.conf
+Include /usr/share/modsecurity-crs/rules/*.conf
+
+# --- Carregar as NOSSAS Exceções Personalizadas ---
+# É CRUCIAL que estas linhas venham DEPOIS das regras do CRS.
+# Elas permitem-nos criar "zonas seguras" para as nossas aplicações.
+Include /etc/nginx/modsecurity/zabbix-rule-exceptions.conf;
+Include /etc/nginx/modsecurity/exchange-rule-exceptions.conf;
+Include /etc/nginx/modsecurity/gitea-rule-exceptions.conf;
+Include /etc/nginx/modsecurity/zammad-rule-exceptions.conf;
+Include /etc/nginx/modsecurity/grafana-rule-exceptions.conf;