サーバー全体のModSecurityの設定を確認したいのですが…【Plesk12以降】

Plesk12の管理画面上では以下で確認します。

Plesk画面では以下の手順です。

  • Plesk12>ツールと設定>( セキュリティ欄)ウェブアプリケーションファイアウォール(ModSecurity)をクリック
  • 【検出のみ】あるいは【オン】の場合は、”全般タブ”内に個別のセキュリティルールに関する追加設定を確認します 
  • 【検出のみ】あるいは【オン】の場合は、”設定タブ”内に
    ● 選択されているルールセット【Atomic Basic ModSecurity】【OWASP ModSecurity】等
    ● 構成設定【高速】【トレードオフ】【完全】
    が確認できます

コマンドラインでは以下で確認できます。

# plesk bin server_pref --show-web-app-firewall

以下が表示例です。

[waf-rule-engine]
off :モード=【オフ】の場合
on :モード=【オン】の場合
detection-only : モード=【検出のみ】の場合

以下は、【オン】【検出のみ】の場合表示されます。

[waf-config-preset]
fast :構成設定=【高速】の場合
tradeoff:構成設定=【トレードオフ】の場合
through:構成設定=【完全】の場合

[waf-additional-settings]
以下にはカスタムディレクティブで設定した場合、その内容が表示されます

設定方法、動作確認の例については別途ガイドがあります。
以下をご参照ください。
ModSecurity【Plesk12】
ModSecurityの動作確認例【Plesk12】