Как установить ModSecurity Apache на Ubuntu 20.04 LTS

Как установить ModSecurity Apache на Ubuntu 20.04 LTS

 

В этом руководстве мы покажем вам, как установить ModSecurity Apache на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, ModSecurity — это модуль Apache, который помогает защитить ваш веб-сайт от различных атак, таких как межсайтовые сценарии, атаки SQL-инъекций, атаки обхода пути и т. Д. ModSecurity также может отслеживать веб-трафик в реальном времени. время и поможет вам обнаруживать вторжения и реагировать на них.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку ModSecurity Apache на Ubuntu 20.04 Focal Fossa.

Установите ModSecurity Apache на Ubuntu 20.04 LTS Focal Fossa

Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие aptкоманды в терминале.

sudo apt update
sudo apt upgrade

Шаг 2. Установка ModSecurity Apache на Ubuntu 20.04.

Теперь мы устанавливаем пакет безопасности мода в системе Ubuntu, используя следующую команду:

sudo apt install libapache2-mod-security2

Перезапустите службу apache, чтобы принять во внимание модуль mod-security:

sudo systemctl restart apache2

Шаг 3. Настройка ModSecurity.

Нам нужно начать настройку безопасности мода. вы можете найти его по адресу :/etc/modsecurity

sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

Затем загрузите OWASP ModSecurity CRS с Github:

cd ~
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

Затем переместите и переименуйте в . Также переместите каталог:crs-setup.conf.examplecrs-setup.confrules/

cd ~/owasp-modsecurity-crs
sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf
sudo mv rules/ /etc/modsecurity/

Чтобы эти правила работали на Apache, вы должны отредактировать файл:/etc/apache2/mods-available/security2.conf

sudo nano /etc/apache2/mods-available/security2.conf

Добавьте еще одну Includeдирективу, указывающую на набор правил:

<IfModule security2_module>
   # Default Debian dir for modsecurity's persistent data
   SecDataDir /var/cache/modsecurity

   # Include all the *.conf files in /etc/modsecurity.
   # Keeping your local configuration in that directory
   # will allow for an easy upgrade of THIS file and
   # make your life easier
   IncludeOptional /etc/modsecurity/*.conf
   Include /etc/modsecurity/rules/*.conf
</IfModule>

Перезапустите Apache, чтобы изменения вступили в силу:

sudo systemctl restart apache2

Шаг 4. Протестируйте ModSecurity Apache.

Теперь мы редактируем файл конфигурации Apache по умолчанию и добавляем две дополнительные директивы, используя в качестве примера конфигурацию по умолчанию:

sudo nano /etc/apache2/sites-available/000-default.conf

Добавьте следующий файл:

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SecRuleEngine On
    SecRule ARGS:modsecparam "@contains test" "id:4321,deny,status:403,msg:'ModSecurity test rule has triggered'"
</VirtualHost>

Перезапустите Apache, чтобы изменения вступили в силу:

sudo systemctl restart apache2

Затем введите следующую команду:

curl localhost/index.html?modsecparam=test

Код ответа должен быть 403. В журналах должно быть сообщение, показывающее, что определенное правило ModSecurity сработало.

Поздравляю! Вы успешно установили ModSecurity . Благодарим вас за использование этого руководства для установки ModSecurity Apache в вашей системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт ModSecurity .