Как установить ModSecurity Apache на Ubuntu 20.04 LTS
В этом руководстве мы покажем вам, как установить ModSecurity Apache на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, ModSecurity — это модуль Apache, который помогает защитить ваш веб-сайт от различных атак, таких как межсайтовые сценарии, атаки SQL-инъекций, атаки обхода пути и т. Д. ModSecurity также может отслеживать веб-трафик в реальном времени. время и поможет вам обнаруживать вторжения и реагировать на них.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку ModSecurity Apache на Ubuntu 20.04 Focal Fossa.
Установите ModSecurity Apache на Ubuntu 20.04 LTS Focal Fossa
Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие apt
команды в терминале.
sudo apt update sudo apt upgrade
Шаг 2. Установка ModSecurity Apache на Ubuntu 20.04.
Теперь мы устанавливаем пакет безопасности мода в системе Ubuntu, используя следующую команду:
sudo apt install libapache2-mod-security2
Перезапустите службу apache, чтобы принять во внимание модуль mod-security:
sudo systemctl restart apache2
Шаг 3. Настройка ModSecurity.
Нам нужно начать настройку безопасности мода. вы можете найти его по адресу :/etc/modsecurity
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
Затем загрузите OWASP ModSecurity CRS с Github:
cd ~ git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
Затем переместите и переименуйте в . Также переместите каталог:crs-setup.conf.example
crs-setup.conf
rules/
cd ~/owasp-modsecurity-crs sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf sudo mv rules/ /etc/modsecurity/
Чтобы эти правила работали на Apache, вы должны отредактировать файл:/etc/apache2/mods-available/security2.conf
sudo nano /etc/apache2/mods-available/security2.conf
Добавьте еще одну Include
директиву, указывающую на набор правил:
<IfModule security2_module> # Default Debian dir for modsecurity's persistent data SecDataDir /var/cache/modsecurity # Include all the *.conf files in /etc/modsecurity. # Keeping your local configuration in that directory # will allow for an easy upgrade of THIS file and # make your life easier IncludeOptional /etc/modsecurity/*.conf Include /etc/modsecurity/rules/*.conf </IfModule>
Перезапустите Apache, чтобы изменения вступили в силу:
sudo systemctl restart apache2
Шаг 4. Протестируйте ModSecurity Apache.
Теперь мы редактируем файл конфигурации Apache по умолчанию и добавляем две дополнительные директивы, используя в качестве примера конфигурацию по умолчанию:
sudo nano /etc/apache2/sites-available/000-default.conf
Добавьте следующий файл:
<VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SecRuleEngine On SecRule ARGS:modsecparam "@contains test" "id:4321,deny,status:403,msg:'ModSecurity test rule has triggered'" </VirtualHost>
Перезапустите Apache, чтобы изменения вступили в силу:
sudo systemctl restart apache2
Затем введите следующую команду:
curl localhost/index.html?modsecparam=test
Код ответа должен быть 403. В журналах должно быть сообщение, показывающее, что определенное правило ModSecurity сработало.
Поздравляю! Вы успешно установили ModSecurity . Благодарим вас за использование этого руководства для установки ModSecurity Apache в вашей системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт ModSecurity .