From 528aa028a0be02cb0d2a1540f29683a3bed6e6a8 Mon Sep 17 00:00:00 2001 From: "srvproxy001.itguys.com.br" Date: Wed, 17 Sep 2025 22:52:43 -0300 Subject: [PATCH] =?UTF-8?q?[Auto-Sync]=20Atualiza=C3=A7=C3=A3o=20das=20con?= =?UTF-8?q?figura=C3=A7=C3=B5es=20em=20srvproxy001.itguys.com.br=20-=20202?= =?UTF-8?q?5-09-17=2022:52:43?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- nginx/modsecurity/global-exceptions.conf | 48 ++++++++++++++++++++++++ 1 file changed, 48 insertions(+) create mode 100644 nginx/modsecurity/global-exceptions.conf diff --git a/nginx/modsecurity/global-exceptions.conf b/nginx/modsecurity/global-exceptions.conf new file mode 100644 index 0000000..ad12dee --- /dev/null +++ b/nginx/modsecurity/global-exceptions.conf @@ -0,0 +1,48 @@ +# ========================================================================== +# Arquivo Global de Exceções do ModSecurity +# ========================================================================== +# Este arquivo centraliza todas as regras de exceção para as aplicações. +# Todos os IDs foram reorganizados para serem únicos. + +# -------------------------------------------------------------------------- +# Exceções para o Nextcloud +# -------------------------------------------------------------------------- +# Desliga o motor de regras para as rotas de sincronização (WebDAV). +SecRule REQUEST_URI "@beginsWith /remote.php" "id:10001,phase:1,nolog,pass,ctl:ruleEngine=Off" +SecRule REQUEST_URI "@streq /.well-known/caldav" "id:10002,phase:1,nolog,pass,ctl:ruleEngine=Off" +SecRule REQUEST_URI "@streq /.well-known/carddav" "id:10003,phase:1,nolog,pass,ctl:ruleEngine=Off" + +# -------------------------------------------------------------------------- +# Exceções para o Zabbix +# -------------------------------------------------------------------------- +# Desliga o ModSecurity para a API JSON-RPC e zabbix.php. +SecRule REQUEST_URI "@rx (jsrpc\.php|zabbix\.php)" "id:10004,phase:1,nolog,allow,ctl:ruleEngine=Off" +# Desativa regras específicas na página de Descoberta de Hosts. +# Lembre-se de substituir os IDs abaixo pelos que encontrou no seu log. +SecRule REQUEST_URI "@beginsWith /zabbix/host_discovery.php" "id:10005,phase:1,nolog,allow,ctl:ruleRemoveById=9XXXXX,ctl:ruleRemoveById=9YYYYY" + +# -------------------------------------------------------------------------- +# Exceções para o Microsoft Exchange +# -------------------------------------------------------------------------- +# Desliga o ModSecurity para o Outlook Web App (OWA) e o Exchange Admin Center (ECP). +SecRule REQUEST_URI "@rx ^/(owa|ecp)/" "id:10006,phase:1,nolog,allow,ctl:ruleEngine=Off" + +# -------------------------------------------------------------------------- +# Exceções para o Zammad +# -------------------------------------------------------------------------- +# Desativa regra de falso positivo para a API do Zammad. +# Lembre-se de substituir '9XXXXX' pelo ID da regra real. +SecRule REQUEST_URI "@beginsWith /api/v1/" "id:10007,phase:1,nolog,allow,ctl:ruleRemoveById=9XXXXX" + +# -------------------------------------------------------------------------- +# Exceções para o Gitea +# -------------------------------------------------------------------------- +# Desliga o motor de regras para operações de ficheiros no Gitea. +SecRule REQUEST_URI "@rx ^/.*/(src/branch|_edit|_new|commits/branch)/" "id:10008,phase:1,nolog,allow,ctl:ruleEngine=Off" + +# -------------------------------------------------------------------------- +# Exceções para o Grafana +# -------------------------------------------------------------------------- +# Desativa a regra de falso positivo para a API de dashboards. +# Lembre-se de substituir '9XXXXX' pelo ID da regra real. +SecRule REQUEST_URI "@beginsWith /api/dashboards/" "id:10009,phase:1,nolog,allow,ctl:ruleRemoveById=9XXXXX"