In questo articolo scoprirà cos'è il Core Rule Set (CRS) dell'OWASP e come può utilizzarlo per proteggere il Suo sito web.
Cos’è il Core Rule Set dell’OWASP?
Il Core Rule Set (abbreviato in “CRS”) dell’OWASP è uno strumento che consente di proteggere il Suo sito web da attacchi generici. Gli attacchi sono considerati generici se non hanno come bersaglio una determinata applicazione o tecnologia, bensì le falle di sicurezza più diffuse. Il CRS è un insieme di regole che permettono di individuare tali attacchi. Tutte le richieste a un sito web vengono analizzate sulla base di queste regole. Se una richiesta soddisfa i criteri di una o più regole, l’accesso al sito web viene bloccato. In caso contrario, l’accesso viene autorizzato.
Il CRS aiuta quindi a riconoscere potenziali minacce e a incrementare la sicurezza del Suo sito web. Il set protegge da una vasta gamma di attacchi diversi, come ad esempio “SQL Injection” o “Cross Site Scripting”. Per ulteriori informazioni sugli attacchi più comuni contro cui il CRS offre protezione, consulti il sito web del Core Rule Set dell’OWASP.
Il CRS è stato sviluppato ed è gestito dall’organizzazione OWASP. OWASP è l’acronimo di “Open Worldwide Application Security Project” ed è un’organizzazione di pubblica utilità che mira a migliorare la sicurezza di applicazioni, servizi e software.
Applicazione in Hostpoint
In Hostpoint il CRS dell’OWASP è disattivato di default. Può attivarlo autonomamente nel Panello di controllo Hostpoint. Per maggiori informazioni, consulti la sezione “Attivare il CRS dell’OWASP”.
Poiché le regole del CRS sono molto severe, a volte vengono bloccati anche gli accessi legittimi. In questi casi si parla anche di “falsi positivi”. Per prevenirli, ha la possibilità di attenuare o addirittura disattivare le regole utilizzando i cosiddetti “Exclusion Plugin” ed ”Exclude Rule”.
Exclusion Plugin
Per alcuni dei content management system (CMS) più diffusi sono disponibili dei plugin che consentono di attenuare le regole del CRS. Questi plugin sono chiamati anche “Exclusion Plugin”. Se è disponibile un plugin di questo tipo per il CMS da Lei utilizzato, Le consigliamo di attivarlo.
Exclude Rule
Se ritiene che il CRS sia troppo rigido nonostante il plugin sia attivato oppure non è disponibile un plugin per il Suo CMS, può disattivare singole regole. In questo modo adeguerà il CRS alle Sue esigenze in maniera ancora più precisa.
Per aggiungere una regola di esclusione (chiamata anche “Exclude Rule”) è necessario l’ID della regola da escludere. Questo è riportato nel registro degli errori (error log) del Suo sito web, scaricabile dal panello di controllo Hostpoint. Nel log degli errori vengono registrate le richieste bloccate inviate al Suo sito web, contrassegnate con l’ID della regola corrispondente. Il modo più semplice per trovare la richiesta interessata è cercare l'ora o l'indirizzo IP nel file.
L'esempio seguente mostra una richiesta che è stata bloccata dal CRS dell’OWASP. Se l'accesso è considerato legittimo e non si desidera che tale richiesta venga bloccata, è possibile aggiungere l'ID della regola (contrassegnato in rosso) a “ID delle Exclude Rule”.
[Tue Jan 07 02:43:43.657734 2025] [-:error] [pid 78379:tid 38756085760] ModSecurity: Warning. Matched phrase ".env" at REQUEST_FILENAME. [file "/usr/local/etc/apache24/Includes/mod_security/crs/rules/REQUEST-930-APPLICATION-ATTACK-LFI.conf"] [line "143"] [id "930130"] [msg "Restricted File Access Attempt"] [data "Matched Data: .env found within REQUEST_FILENAME: /.env"] [severity "CRITICAL"] [ver "OWASP_CRS/4.6.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-lfi"] [tag "paranoia-level/1"] [tag "OWASP_CRS"] [tag "capec/1000/255/153/126"] [tag "PCI/6.5.4"] [hostname "il-suo-dominio.ch"] [uri "/.env"] [unique_id "Z3yGz6UWH6z-1DWgHdR_DwAAAPA"
Attivare il CRS dell’OWASP
Per attivare il CRS dell’OWASP, proceda come segue:
- Effettui il login con il Suo Hostpoint ID nel Pannello di controllo Hostpoint.
- Apra il Suo web hosting.
- Faccia clic su “Siti web” nel menu a sinistra.
- Faccia clic su “Modifica” in corrispondenza del sito web desiderato.
→ Verrà visualizzata una panoramica delle impostazioni per il sito web. - Scorra verso il basso fino alla sezione “Web Application Firewall (WAF)” e faccia clic su “Modifica” alla voce “Il Core Rule Set (CRS) dell’OWASP”.
- Attivi il CRS dell’OWASP.
- Se lo desidera, qui può anche attivare direttamente un Exclusion Plugin o configurare gli ID delle Exclude Rule.
→ Il CRS dell’OWASP è stato attivato.
Ulteriori informazioni
Per informazioni più dettagliate sull’OWASP e sul Core Rule Set può visitare i seguenti siti:
- OWASP: https://owasp.org/
- Core Rule Set: https://coreruleset.org/ e https://owasp.org/www-project-modsecurity-core-rule-set/
Per richieste di supporto la preghiamo di usare invece questo modulo.