1. 云东方首页
  2. 技术教程

如何在Ubuntu 20.04 LTS上安装ModSecurity Apache

技术教程

ModSecurity-logoUbuntu 20.04 LTS Focal Fossa上安装ModSecurity Apache

步骤1.首先,通过apt在终端中运行以下以下命令,确保所有系统软件包都是最新的。

sudo apt update
sudo apt upgrade

步骤2.在Ubuntu 20.04上安装ModSecurity Apache。

现在,使用以下命令在Ubuntu系统上安装mod安全软件包:

sudo apt install libapache2-mod-security2

重新启动apache服务以将mod-security模块考虑在内:

sudo systemctl restart apache2

步骤3.配置ModSecurity。

我们必须开始配置mod安全。您可以在以下位置找到位置:/etc/modsecurity

sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

接下来,从Github下载OWASP ModSecurity CRS:

cd ~
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

然后,移动并重命名为。另外,还要移动目录:crs-setup.conf.examplecrs-setup.confrules/

cd ~/owasp-modsecurity-crs
sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf
sudo mv rules/ /etc/modsecurity/

要使这些规则在Apache上运行,您应该编辑文件:/etc/apache2/mods-available/security2.conf

sudo nano /etc/apache2/mods-available/security2.conf

添加另一个Include指向规则集的指令:

<IfModule security2_module>
   # Default Debian dir for modsecurity's persistent data
   SecDataDir /var/cache/modsecurity

   # Include all the *.conf files in /etc/modsecurity.
   # Keeping your local configuration in that directory
   # will allow for an easy upgrade of THIS file and
   # make your life easier
   IncludeOptional /etc/modsecurity/*.conf
   Include /etc/modsecurity/rules/*.conf
</IfModule>

重新启动Apache以使更改生效:

sudo systemctl restart apache2

步骤4.测试ModSecurity Apache。

现在,我们以默认配置为例,编辑默认的Apache配置文件并添加两个其他指令:

sudo nano /etc/apache2/sites-available/000-default.conf

添加以下文件:

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SecRuleEngine On
    SecRule ARGS:modsecparam "@contains test" "id:4321,deny,status:403,msg:'ModSecurity test rule has triggered'"
</VirtualHost>

重新启动Apache以使更改生效:

sudo systemctl restart apache2

然后,输入以下命令:

curl localhost/index.html?modsecparam=test

响应代码应该为403。日志中应该有一条消息,显示已定义的ModSecurity规则有效。

恭喜你!您已成功安装ModSecurity。感谢您使用本教程在Ubuntu 20.04 LTS Focal Fossa系统上安装ModSecurity Apache。有关其他帮助或有用信息,我们建议您检查ModSecurity官方网站

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun40182.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年3月3日 下午4:16
下一篇 2021年3月3日 下午4:21

相关推荐