In diesem Tutorial zeigen wir Ihnen, wie Sie mod_security Apache auf Ihrem Ubuntu 14.04 installieren und konfigurieren. Für diejenigen unter Ihnen, die es nicht wussten, Mod_security ist ein Apache-Modul, das hilft, Ihr zu schützen Website vor verschiedenen Angriffen wie Cross-Site-Scripting, SQL-Injection-Angriffen, Path-Traversal-Angriffen usw. Mod_evasive ist ein Apache-Modul, das hilft, HTTP-DoS-Angriffe (DDoS) oder Server-Brute-Force-Angriffe zu verhindern.Es arbeitet eingebettet in den Webserver und agiert als mächtiger Regenschirm, der Anwendungen vor Angriffen schützt.
In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach. Das werde ich tun zeigen Ihnen Schritt für Schritt die Installation von Mod_Security Apache auf dem Ubuntu 14.04 Server.
Installieren Sie Mod_Security Apache auf Ubuntu 14.04
Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie das folgende apt-get ausführen Befehle im Terminal.
sudo apt-get update sudo apt-get upgrade
Schritt 2. Installieren von Mod_Security auf Ubuntu 14.04.
Installieren Sie Mod_Security und alle Abhängigkeiten mit dem folgenden Befehl:
sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache-mod-security
Wenn Ihr Ubuntu 64-Bit ist, müssen Sie einen Fehler beheben:
sudo ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2
Mod_Security-Regeln konfigurieren
Schritt 3. Mod_Security-Regeln konfigurieren.
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf sudo nano /etc/modsecurity/modsecurity.conf
Aktivieren Sie zunächst die Regeln, indem Sie die Option „SecRuleEngine“ bearbeiten und aktivieren:
SecRuleEngine On
Bearbeiten Sie die folgende Option, um das Anforderungslimit auf 10 MB zu erhöhen, und speichern Sie die Datei:
SecRequestBodyLimit 10000000 SecRequestBodyInMemoryLimit 10000000
Die mod_security-Regeln sind in den folgenden Verzeichnissen verfügbar:
/usr/share/modsecurity-crs/base_rules /usr/share/modsecurity-crs/optional_rules /usr/share/modsecurity-crs/experimental_rules
OWASP konfigurieren (Open Web Application Security Project)
Schritt 4. Laden Sie den Kernregelsatz von OWASP (Open Web Application Security Project) herunter und konfigurieren Sie ihn für eine Basiskonfiguration.
sudo apt-get install git sudo git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git sudo mv /usr/share/modsecurity-crs /usr/share/modsecurity-crs.bak sudo mv owasp-modsecurity-crs /usr/share/modsecurity-crs sudo mv /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf.example /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf
Öffnen Sie die Apache-Konfigurationsdatei und fügen Sie am Ende der Datei die folgenden Zeilen hinzu:
# nano /etc/apache2/mods-available/mod-security.conf Include "/etc/modsecurity/owasp-crs/activated_rules/*.conf"
Führen Sie den folgenden Befehl aus, um Apache-Module zu aktivieren:
sudo a2enmod headers sudo a2enmod security2
Starten Sie als Nächstes den Apache-Dienst neu, um das Modul mod_security zu aktivieren:
service apache2 restart
Schritt 5. Überprüfen Sie, ob mod_security-Module auf Ihrem Server aktiviert sind:
sudo apachectl -M | grep security2 security2_module (shared)
Herzlichen Glückwunsch! Sie haben mod_security Apache erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation des mod_security Apache-Webservers auf Ubuntu 14.04-Systemen verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, den offiziellen Apache zu überprüfen Webseite.