In diesem Artikel haben wir die notwendigen Schritte zur Installation und Konfiguration von ModSecurity Apache auf Ubuntu 20.04 LTS erklärt. Bevor Sie mit diesem Tutorial fortfahren, vergewissern Sie sich, dass Sie als Benutzer mit sudo angemeldet sind Privilegien. Alle Befehle in diesem Tutorial sollten als Nicht-Root-Benutzer ausgeführt werden.
ModSecurity ist die bekannteste Open-Source-Firewall für Webanwendungen (WAF), die umfassenden Schutz für Ihre Webanwendungen (wie WordPress, Owncloud, Ghost usw.) Reihe von Layer 7 (HTTP)-Angriffen wie SQL-Injection, Cross-Site-Scripting und Einbindung lokaler Dateien. ModSecurity ist ein Toolkit für die Überwachung, Protokollierung und Zugriffskontrolle von Webanwendungen in Echtzeit.
Installieren Sie ModSecurity Apache auf Ubuntu 20.04
Schritt 1. Bevor Sie mit der Installation eines Pakets auf Ihrem Ubuntu-Server beginnen, empfehlen wir immer, sicherzustellen, dass alle Systempakete aktualisiert sind.
sudo apt update sudo apt upgrade
Schritt 2. Installieren Sie ModSecurity auf dem Ubuntu-System.
Führen Sie den Befehl aus, um es auf Ubuntu zu installieren:
sudo apt install libapache2-mod-security2
Starten Sie Apache neu, damit die Änderung wirksam wird:
sudo systemctl restart apache2
Überprüfen Sie, ob die Version von ModSecurity:
apt-cache show libapache2-modsecurity
Schritt 3. Konfigurieren Sie ModSecurity.
Verschieben und ändern Sie nun den Namen der Standard-ModSecurity-Datei:
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
Laden Sie als nächstes das OWASP ModSecurity CRS von Github herunter:
cd ~ git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
Danach verschieben und benennen Sie crs-setup.conf.example um bis crs-setup.conf . Verschieben Sie dann auch das Verzeichnis rules/:
cd ~/owasp-modsecurity-crs sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf sudo mv rules/ /etc/modsecurity/
Öffnen Sie als Nächstes diese Konfigurationsdatei:
sudo nano etc/apache2/mods-available/security2.conf
Fügen Sie eine weitere Include-Direktive hinzu, die auf den Regelsatz zeigt:
<IfModule security2_module>
# Default Debian dir for modsecurity's persistent data
SecDataDir /var/cache/modsecurity
# Include all the *.conf files in /etc/modsecurity.
# Keeping your local configuration in that directory
# will allow for an easy upgrade of THIS file and
# make your life easier
IncludeOptional /etc/modsecurity/*.confInclude /etc/modsecurity/rules/*.conf
</IfModule> Apache neu starten, damit die Änderungen wirksam werden:
sudo systemctl restart apache2
Schritt 4. ModSecurity testen.
Öffnen Sie die Apache-Standardkonfiguration und fügen Sie zwei zusätzliche Anweisungen hinzu, wobei Sie die Standardkonfiguration als Beispiel verwenden:
sudo nano /etc/apache2/sites-available/000-default.conf
Fügen Sie die SecRuleEngine hinzu und SecRule Anweisungen wie unten gezeigt:
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SecRuleEngine On
SecRule ARGS:modsecparam "@contains test" "id:4567,deny,status:403,msg:'ModSecurity test rule'"
</VirtualHost> Apache neu starten, um die Änderungen zu übernehmen:
sudo systemctl restart apache2
Als nächstes curl die Indexseite, um die Alarme absichtlich auszulösen, indem Sie Folgendes verwenden:
curl localhost/index.html?modsecparam=test
Der Antwortcode sollte 403 lauten. Es sollte eine Meldung in den Protokollen geben, die zeigt, dass die definierte ModSecurity-Regel funktioniert hat. Sie sollten damit rechnen, einen 403-Antwortcode zu erhalten und die Antwort aus den Protokollen zu sehen:
sudo tail -f /var/log/apache2/error.log
Das ist alles, was Sie tun müssen, um ModSecurity auf Ubuntu 20.04 LTS Focal Fossa zu installieren. Ich hoffe, Sie finden diesen schnellen Tipp hilfreich. Weitere Informationen zu ModSecurity Apache finden Sie in der offiziellen Wissensdatenbank. Wenn Sie Fragen oder Anregungen haben, können Sie unten einen Kommentar hinterlassen.