如何在 Ubuntu 22.04 LTS 上使用 Apache 设置 ModSecurity
admin
2023-07-31 20:47:45
0

ModSecurity 也称为 Modsec 是一个强大的Apache Web 服务器开源防火墙应用程序。它通过规则集运行,允许您自定义和配置服务器安全性。ModSecurity-logoModSecurity-logo

在 Ubuntu 22.04 上使用 Apache 设置 ModSecurity

apt步骤 1. 首先,通过在终端中运行以下命令,确保所有系统包都是最新的。

sudo apt update
sudo apt upgrade

步骤 2. 在 Ubuntu 22.04 上使用 Apache 安装 ModSecurity。

默认情况下,ModSecurity 在 Ubuntu 22.04 基础存储库中可用。现在运行以下命令将最新版本的 ModSecurity 安装到您的系统中:

sudo apt install libapache2-mod-security2

然后,启用模块并重新启动 Apache2 服务以影响新模块和更改:

sudo a2enmod security2
sudo systemctl restart apache2

步骤 3. 配置 ModSecurity。

ModSecurity 设置为根据默认规则记录事件。您需要编辑配置文件以调整规则以检测和阻止流量:

sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

接下来,使用您喜欢的编辑器编辑您复制的文件:

sudo nano /etc/modsecurity/modsecurity.conf

将值SecRuleEngine从检测更改OnlyOn

SecRuleEngine On

conf-modsecurityconf-modsecurity

保存并关闭文件,然后重新启动 Apache 以使更改生效:

sudo systemctl restart apache2

步骤 4. 安装最新的 OWASP ModSecurity 规则。

现在我们从 Open Web Application Security Project (OWASP) 下载最新的 ModSecurity Core Rule Set (CRS):

wget https://github.com/coreruleset/coreruleset/archive/refs/tags/v3.3.2.zip

接下来,解压下载的文件:

unzip v3.3.2.zip.zip

将 CRS 设置文件从新目录移动到您的 ModSecurity 目录中:

mv coreruleset-3.3.2/crs-setup.conf.example /etc/modsecurity/crs-setup.conf

之后,我们编辑您的 Apache security2.conf 文件以确保它会加载 ModSecurity 规则:

nano /etc/apache2/mods-enabled/security2.conf

在末尾添加以下两行:

IncludeOptional /etc/modsecurity/*.conf
Include /etc/modsecurity/rules/*.conf

保存并关闭文件,然后重新启动 Apache 以使更改生效:

sudo systemctl restart apache2

步骤 5. 测试 ModSecurity 配置。

现在我们编辑默认的 Apache 配置文件并添加两个附加指令,以默认配置为例:

sudo nano /etc/apache2/sites-available/000-default.conf

添加以下文件:


    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SecRuleEngine On
    SecRule ARGS:modsecparam \"@contains test\" \"id:4321,deny,status:403,msg:\'ModSecurity test rule has triggered\'\"

保存并关闭文件,然后重新启动 Apache 以使更改生效:

sudo systemctl restart apache2

最后,在下面输入以下命令:

curl localhost/index.html?modsecparam=test

响应代码应该是 403。日志中应该有一条消息显示定义的 ModSecurity 规则有效。

感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上使用 Apache 安装 ModSecurity。如需更多帮助或有用信息,我们建议您查看ModSecurity 官方网站。

Ubuntu2204LTS 使用Apache 设置ModSecurity

上一篇:如何在 Ubuntu 22.04 LTS 上安装 Wiki.js

下一篇:如何在 Ubuntu 22.04 LTS 上安装 Beekeeper Studio

相关内容

热门资讯

Windows 11 和 10... Windows 11/10 文件夹属性中缺少共享选项卡 – 已修复 1.检查共享选项卡是否可用 右键...
Radmin VPN Wind... Radmin VPN 是一款免费且用户友好的软件,旨在牢固地连接计算机以创建一个有凝聚力的虚拟专用网...
如何修复 Steam 内容文件... Steam 内容文件锁定是当您的 Steam 文件无法自行更新时出现的错误。解决此问题的最有效方法之...
事件 ID 7034:如何通过... 点击进入:ChatGPT工具插件导航大全 服务控制管理器 (SCM) 负责管理系统上运行的服务的活动...
Hive OS LOLMine... 目前不清退的交易所推荐: 1、全球第二大交易所OKX欧意 国区邀请链接: https://www.m...
在 Windows 11 中打... 什么是链路状态电源管理? 您可以在系统控制面板的电源选项中看到链接状态电源管理。它是 PCI Exp...
如何在 iPhone 14 P... Apple 的 iPhone 14 Pro 是第一款配备 48MP 传感器的 iPhone。所有以前...
在 iCloud 上关闭“查找... 如果您是 Apple 的长期用户,您肯定会遇到过 Find My 应用程序,它本机安装在 iPhon...
farols1.1.501.0... faro ls 1.1.501.0(64bit)可以卸载,是一款无需连接外部PC机或笔记本计算机即可...
Hive OS 部署 PXE ... 目前不清退的交易所推荐: 1、全球第二大交易所OKX欧意 国区邀请链接: https://www.m...