V tomto článku vysvětlíme nezbytné kroky k instalaci a konfiguraci ModSecurity Apache na Ubuntu 20.04 LTS. Než budete pokračovat v tomto tutoriálu, ujistěte se, že jste přihlášeni jako uživatel s sudo privilegia. Všechny příkazy v tomto tutoriálu by měly být spouštěny jako uživatel bez oprávnění root.
ModSecurity je nejznámější open-source webový aplikační firewall (WAF), který poskytuje komplexní ochranu pro vaše webové aplikace (jako WordPress, Owncloud, Ghost atd.) rozsah útoků na vrstvě 7 (HTTP), jako je SQL injection, cross-site scripting a zahrnutí lokálních souborů. ModSecurity je sada nástrojů pro monitorování webových aplikací v reálném čase, protokolování a řízení přístupu.
Nainstalujte ModSecurity Apache na Ubuntu 20.04
Krok 1. Než začnete instalovat jakýkoli balíček na svůj server Ubuntu, vždy doporučujeme zajistit, aby byly všechny systémové balíčky aktualizovány.
sudo apt update sudo apt upgrade
Krok 2. Nainstalujte ModSecurity do systému Ubuntu.
Spusťte příkaz k instalaci na Ubuntu:
sudo apt install libapache2-mod-security2
Restartujte Apache, aby se změna projevila:
sudo systemctl restart apache2
Ověřte, že verze ModSecurity:
apt-cache show libapache2-modsecurity
Krok 3. Nakonfigurujte ModSecurity.
Nyní přesuňte a změňte název výchozího souboru ModSecurity:
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
Dále si stáhněte OWASP ModSecurity CRS z Github:
cd ~ git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
Poté přesuňte a přejmenujte crs-setup.conf.example až crs-setup.conf . Poté přesuňte také adresář pravidel/:
cd ~/owasp-modsecurity-crs sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf sudo mv rules/ /etc/modsecurity/
Dále otevřete tento konfigurační soubor:
sudo nano etc/apache2/mods-available/security2.conf
Přidejte další direktivu Include ukazující na sadu pravidel:
<IfModule security2_module>
# Default Debian dir for modsecurity's persistent data
SecDataDir /var/cache/modsecurity
# Include all the *.conf files in /etc/modsecurity.
# Keeping your local configuration in that directory
# will allow for an easy upgrade of THIS file and
# make your life easier
IncludeOptional /etc/modsecurity/*.confInclude /etc/modsecurity/rules/*.conf
</IfModule> Restartujte Apache, aby se změny projevily:
sudo systemctl restart apache2
Krok 4. Otestujte ModSecurity.
Otevřete výchozí konfiguraci Apache a přidejte dvě další direktivy, přičemž jako příklad použijte výchozí konfiguraci:
sudo nano /etc/apache2/sites-available/000-default.conf
Přidat SecRuleEngine a SecRule direktivy, jak je uvedeno níže:
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SecRuleEngine On
SecRule ARGS:modsecparam "@contains test" "id:4567,deny,status:403,msg:'ModSecurity test rule'"
</VirtualHost> Restartujte Apache, aby se změny projevily:
sudo systemctl restart apache2
Další, curl stránku indexu, aby záměrně spouštěl poplachy pomocí následujícího:
curl localhost/index.html?modsecparam=test
Kód odpovědi by měl být 403. V protokolech by měla být zpráva, která ukazuje, že definované pravidlo ModSecurity fungovalo. Měli byste očekávat, že dostanete kód odpovědi 403 a uvidíte odpověď z protokolů:
sudo tail -f /var/log/apache2/error.log
To je vše, co potřebujete k instalaci ModSecurity na Ubuntu 20.04 LTS Focal Fossa. Doufám, že vám tento rychlý tip pomůže. Další informace o ModSecurity Apache naleznete v jejich oficiální znalostní bázi. Pokud máte dotazy nebo návrhy, neváhejte zanechat komentář níže.