[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-17 22:52:43

2025-09-17 22:52:43 -03:00 · 2025-09-17 22:52:43 -03:00 · 528aa028a0
parent 3a1487b627
commit 528aa028a0
1 changed files with 48 additions and 0 deletions
--- a/nginx/modsecurity/global-exceptions.conf
+++ b/nginx/modsecurity/global-exceptions.conf
@ -0,0 +1,48 @@
+# ==========================================================================
+# Arquivo Global de Exceções do ModSecurity
+# ==========================================================================
+# Este arquivo centraliza todas as regras de exceção para as aplicações.
+# Todos os IDs foram reorganizados para serem únicos.
+
+# --------------------------------------------------------------------------
+# Exceções para o Nextcloud
+# --------------------------------------------------------------------------
+# Desliga o motor de regras para as rotas de sincronização (WebDAV).
+SecRule REQUEST_URI "@beginsWith /remote.php" "id:10001,phase:1,nolog,pass,ctl:ruleEngine=Off"
+SecRule REQUEST_URI "@streq /.well-known/caldav" "id:10002,phase:1,nolog,pass,ctl:ruleEngine=Off"
+SecRule REQUEST_URI "@streq /.well-known/carddav" "id:10003,phase:1,nolog,pass,ctl:ruleEngine=Off"
+
+# --------------------------------------------------------------------------
+# Exceções para o Zabbix
+# --------------------------------------------------------------------------
+# Desliga o ModSecurity para a API JSON-RPC e zabbix.php.
+SecRule REQUEST_URI "@rx (jsrpc\.php|zabbix\.php)" "id:10004,phase:1,nolog,allow,ctl:ruleEngine=Off"
+# Desativa regras específicas na página de Descoberta de Hosts.
+# Lembre-se de substituir os IDs abaixo pelos que encontrou no seu log.
+SecRule REQUEST_URI "@beginsWith /zabbix/host_discovery.php" "id:10005,phase:1,nolog,allow,ctl:ruleRemoveById=9XXXXX,ctl:ruleRemoveById=9YYYYY"
+
+# --------------------------------------------------------------------------
+# Exceções para o Microsoft Exchange
+# --------------------------------------------------------------------------
+# Desliga o ModSecurity para o Outlook Web App (OWA) e o Exchange Admin Center (ECP).
+SecRule REQUEST_URI "@rx ^/(owa|ecp)/" "id:10006,phase:1,nolog,allow,ctl:ruleEngine=Off"
+
+# --------------------------------------------------------------------------
+# Exceções para o Zammad
+# --------------------------------------------------------------------------
+# Desativa regra de falso positivo para a API do Zammad.
+# Lembre-se de substituir '9XXXXX' pelo ID da regra real.
+SecRule REQUEST_URI "@beginsWith /api/v1/" "id:10007,phase:1,nolog,allow,ctl:ruleRemoveById=9XXXXX"
+
+# --------------------------------------------------------------------------
+# Exceções para o Gitea
+# --------------------------------------------------------------------------
+# Desliga o motor de regras para operações de ficheiros no Gitea.
+SecRule REQUEST_URI "@rx ^/.*/(src/branch|_edit|_new|commits/branch)/" "id:10008,phase:1,nolog,allow,ctl:ruleEngine=Off"
+
+# --------------------------------------------------------------------------
+# Exceções para o Grafana
+# --------------------------------------------------------------------------
+# Desativa a regra de falso positivo para a API de dashboards.
+# Lembre-se de substituir '9XXXXX' pelo ID da regra real.
+SecRule REQUEST_URI "@beginsWith /api/dashboards/" "id:10009,phase:1,nolog,allow,ctl:ruleRemoveById=9XXXXX"