• 如何在Ubuntu 20.04 LTS系统上安装ModSecurity Apache


    在本文中,我们将向您展示如何在香港服务器Ubuntu 20.04 LTS系统上安装ModSecurity Apache。ModSecurity是一个Apache模块,它可以帮助保护你的网站免受各种攻击,如跨站脚本、SQL注入攻击、路径遍历攻击等。ModSecurity还可以实时监控网站流量,帮助你检测和应对入侵。
    步骤1.首先,通过apt在终端中运行以下以下命令,确保所有系统软件包都是最新的。
    sudo apt update
    sudo apt upgrade
    步骤2.在Ubuntu 20.04上安装ModSecurity Apache。
    现在,我们使用以下命令在Ubuntu系统上安装mod安全软件包:
    sudo apt install libapache2-mod-security2
    重新启动apache服务以将mod-security模块考虑在内:
    sudo systemctl restart apache2
    步骤3.配置ModSecurity。
    我们必须开始配置mod安全。您可以在以下位置找到位置:/etc/modsecurity
    sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
    接下来,从Github下载OWASP ModSecurity CRS:
    cd ~
    git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
    然后,移动并重命名为。另外,还要移动目录:crs-setup.conf.examplecrs-setup.confrules/
    cd ~/owasp-modsecurity-crs
    sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf
    sudo mv rules/ /etc/modsecurity/
    要使这些规则在Apache上运行,您应该编辑文件:/etc/apache2/mods-available/security2.conf
    sudo nano /etc/apache2/mods-available/security2.conf
    添加另一个Include指向规则集的指令:
    <IfModule security2_module>
    # Default Debian dir for modsecurity's persistent data
    SecDataDir /var/cache/modsecurity

    # Include all the *.conf files in /etc/modsecurity.
    # Keeping your local configuration in that directory
    # will allow for an easy upgrade of THIS file and
    # make your life easier
    IncludeOptional /etc/modsecurity/*.conf
    Include /etc/modsecurity/rules/*.conf
    </IfModule>
    重新启动Apache以使更改生效:
    sudo systemctl restart apache2
    步骤4.测试ModSecurity Apache。
    现在,我们以默认配置为例,编辑默认的Apache配置文件并添加两个其他指令:
    sudo nano /etc/apache2/sites-available/000-default.conf
    添加以下文件:
    <VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SecRuleEngine On
    SecRule ARGS:modsecparam "@contains test" "id:4321,deny,status:403,msg:'ModSecurity test rule has triggered'"
    </VirtualHost>
    重新启动Apache以使更改生效:
    sudo systemctl restart apache2
    然后,输入以下命令:
    curl localhost/index.html?modsecparam=test
    响应代码应该是403。日志中应该有一条消息显示定义的ModSecurity规则有效。
    恭喜你!您已成功安装ModSecurity。欢迎访问A5互联https://www.a5idc.net/了解更多。

  • 相关阅读:
    操作系统实验报告-信号量的实现和应用
    操作系统实验报告-系统调用
    操作系统实验报告-熟悉实验环境
    Linux下JDK环境变量配置
    BATMAN.adv系列07 过度泛洪的遏制策略与网络重组
    BATMAN.adv系列06 协议栈结构
    BATMAN.adv系列05 数据结构分析
    BATMAN.adv系列04 TVLV包
    BATMAN.adv系列01:BATMAN.adv IV 概述
    Kudu、Hudi和Delta Lake的比较
  • 原文地址:https://www.cnblogs.com/a5idc/p/14040892.html
Copyright © 2020-2023  润新知