在本文中,我们将向您展示如何在香港服务器Ubuntu 20.04 LTS系统上安装ModSecurity Apache。ModSecurity是一个Apache模块,它可以帮助保护你的网站免受各种攻击,如跨站脚本、SQL注入攻击、路径遍历攻击等。ModSecurity还可以实时监控网站流量,帮助你检测和应对入侵。
步骤1.首先,通过apt在终端中运行以下以下命令,确保所有系统软件包都是最新的。
sudo apt update
sudo apt upgrade
步骤2.在Ubuntu 20.04上安装ModSecurity Apache。
现在,我们使用以下命令在Ubuntu系统上安装mod安全软件包:
sudo apt install libapache2-mod-security2
重新启动apache服务以将mod-security模块考虑在内:
sudo systemctl restart apache2
步骤3.配置ModSecurity。
我们必须开始配置mod安全。您可以在以下位置找到位置:/etc/modsecurity
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
接下来,从Github下载OWASP ModSecurity CRS:
cd ~
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
然后,移动并重命名为。另外,还要移动目录:crs-setup.conf.examplecrs-setup.confrules/
cd ~/owasp-modsecurity-crs
sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf
sudo mv rules/ /etc/modsecurity/
要使这些规则在Apache上运行,您应该编辑文件:/etc/apache2/mods-available/security2.conf
sudo nano /etc/apache2/mods-available/security2.conf
添加另一个Include指向规则集的指令:
<IfModule security2_module>
# Default Debian dir for modsecurity's persistent data
SecDataDir /var/cache/modsecurity
# Include all the *.conf files in /etc/modsecurity.
# Keeping your local configuration in that directory
# will allow for an easy upgrade of THIS file and
# make your life easier
IncludeOptional /etc/modsecurity/*.conf
Include /etc/modsecurity/rules/*.conf
</IfModule>
重新启动Apache以使更改生效:
sudo systemctl restart apache2
步骤4.测试ModSecurity Apache。
现在,我们以默认配置为例,编辑默认的Apache配置文件并添加两个其他指令:
sudo nano /etc/apache2/sites-available/000-default.conf
添加以下文件:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SecRuleEngine On
SecRule ARGS:modsecparam "@contains test" "id:4321,deny,status:403,msg:'ModSecurity test rule has triggered'"
</VirtualHost>
重新启动Apache以使更改生效:
sudo systemctl restart apache2
然后,输入以下命令:
curl localhost/index.html?modsecparam=test
响应代码应该是403。日志中应该有一条消息显示定义的ModSecurity规则有效。
恭喜你!您已成功安装ModSecurity。欢迎访问A5互联https://www.a5idc.net/了解更多。