在Ubuntu 20.04 LTS Focal Fossa上安装ModSecurity Apache

步骤1.首先，通过apt在终端中运行以下以下命令，确保所有系统软件包都是最新的。

sudo apt update
sudo apt upgrade

步骤2.在Ubuntu 20.04上安装ModSecurity Apache。

现在，使用以下命令在Ubuntu系统上安装mod安全软件包：

sudo apt install libapache2-mod-security2

重新启动apache服务以将mod-security模块考虑在内：

sudo systemctl restart apache2

步骤3.配置ModSecurity。

我们必须开始配置mod安全。您可以在以下位置找到位置：/etc/modsecurity

sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

接下来，从Github下载OWASP ModSecurity CRS：

cd ~
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

然后，移动并重命名为。另外，还要移动目录：crs-setup.conf.examplecrs-setup.confrules/

cd ~/owasp-modsecurity-crs
sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf
sudo mv rules/ /etc/modsecurity/

要使这些规则在Apache上运行，您应该编辑文件：/etc/apache2/mods-available/security2.conf

sudo nano /etc/apache2/mods-available/security2.conf

添加另一个Include指向规则集的指令：

   # Default Debian dir for modsecurity\'s persistent data
   SecDataDir /var/cache/modsecurity

   # Include all the *.conf files in /etc/modsecurity.
   # Keeping your local configuration in that directory
   # will allow for an easy upgrade of THIS file and
   # make your life easier
   IncludeOptional /etc/modsecurity/*.conf
   Include /etc/modsecurity/rules/*.conf

重新启动Apache以使更改生效：

sudo systemctl restart apache2

步骤4.测试ModSecurity Apache。

现在，我们以默认配置为例，编辑默认的Apache配置文件并添加两个其他指令：

sudo nano /etc/apache2/sites-available/000-default.conf

添加以下文件：

    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SecRuleEngine On
    SecRule ARGS:modsecparam \"@contains test\" \"id:4321,deny,status:403,msg:\'ModSecurity test rule has triggered\'\"

重新启动Apache以使更改生效：

sudo systemctl restart apache2

然后，输入以下命令：

curl localhost/index.html?modsecparam=test

响应代码应该为403。日志中应该有一条消息，显示已定义的ModSecurity规则有效。

恭喜你！您已成功安装ModSecurity。感谢您使用本教程在Ubuntu 20.04 LTS Focal Fossa系统上安装ModSecurity Apache。有关其他帮助或有用信息，我们建议您检查ModSecurity官方网站。