V tomto tutoriálu vám ukážeme, jak nainstalovat a nakonfigurovat apache mod_security na vašem Ubuntu 14.04. Pro ty z vás, kteří nevěděli, Mod_security je modul Apache, který pomáhá chránit vaše webové stránky před různými útoky, jako je cross-site scripting, SQL injection útoky, path traversal útoky atd. Mod_evasive je modul Apache, který pomáhá předcházet HTTP DoS (DDoS) útokům nebo serverovým útokům hrubou silou. Funguje vestavěný do webového serveru a působí jako silný deštník, který chrání aplikace před útoky.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete své stránky na vlastním VPS. Instalace je poměrně jednoduchá. ukáže vám krok za krokem instalaci Mod_Security apache na serveru ubuntu 14.04.
Nainstalujte Mod_Security Apache na Ubuntu 14.04
Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální spuštěním následujícího apt-get
příkazy v terminálu.
sudo apt-get update sudo apt-get upgrade
Krok 2. Instalace Mod_Security na Ubuntu 14.04.
Nainstalujte Mod_Security a všechny závislosti pomocí následujícího příkazu:
sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache-mod-security
Pokud je vaše Ubuntu 64bitové, musíte opravit chybu:
sudo ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2
Konfigurace pravidel Mod_Security
Krok 3. Konfigurace pravidel Mod_Security.
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf sudo nano /etc/modsecurity/modsecurity.conf
Nejprve aktivujte pravidla úpravou a nastavením možnosti „SecRuleEngine“ na:
SecRuleEngine On
Upravte následující možnost, abyste zvýšili limit požadavku na 10 MB a soubor uložili:
SecRequestBodyLimit 10000000 SecRequestBodyInMemoryLimit 10000000
Pravidla mod_security jsou dostupná v následujících adresářích:
/usr/share/modsecurity-crs/base_rules /usr/share/modsecurity-crs/optional_rules /usr/share/modsecurity-crs/experimental_rules
Konfigurace OWASP (Open Web Application Security Project)
Krok 4. Stáhněte a nakonfigurujte sadu základních pravidel OWASP (Open Web Application Security Project) pro základní konfiguraci.
sudo apt-get install git sudo git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git sudo mv /usr/share/modsecurity-crs /usr/share/modsecurity-crs.bak sudo mv owasp-modsecurity-crs /usr/share/modsecurity-crs sudo mv /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf.example /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf
Otevřete konfigurační soubor Apache a na konec souboru přidejte následující řádky:
# nano /etc/apache2/mods-available/mod-security.conf Include "/etc/modsecurity/owasp-crs/activated_rules/*.conf"
Spuštěním následujícího příkazu povolte moduly Apache:
sudo a2enmod headers sudo a2enmod security2
Dále restartujte službu Apache, abyste povolili modul mod_security:
service apache2 restart
Krok 5. Zkontrolujte, zda jsou na vašem serveru povoleny moduly mod_security:
sudo apachectl -M | grep security2 security2_module (shared)
Blahopřejeme! Úspěšně jste nainstalovali mod_security apache. Děkujeme, že jste použili tento návod k instalaci webového serveru mod_security apache na systémy ubuntu 14.04. Pro další nápovědu nebo užitečné informace vám doporučujeme zkontrolovat oficiální Apache webové stránky.