在ubuntu 20.04 lts focal fossa上
步骤1.首先,通过apt在终端中运行以下以下命令,确保所有系统软件包都是最新的。
sudo apt update
sudo apt upgrade
步骤2.在ubuntu 20.04上安装modsecurity apache。
现在,使用以下命令在ubuntu系统上安装mod安全软件包:
sudo apt install libapache2-mod-security2
重新启动apache服务以将mod-security模块考虑在内:
sudo systemctl restart apache2
步骤3.配置modsecurity。
我们必须开始配置mod安全。您可以在以下位置找到位置:/etc/modsecurity
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
接下来,从github下载owasp modsecurity crs:
cd ~ git clone https://github.com/spiderlabs/owasp-modsecurity-crs.git
然后,移动并重命名为。另外,还要移动目录:crs-setup.conf.examplecrs-setup.confrules/
cd ~/owasp-modsecurity-crs sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf sudo mv rules/ /etc/modsecurity/
要使这些规则在apache上运行,您应该编辑文件:/etc/apache2/mods-available/security2.conf
sudo nano /etc/apache2/mods-available/security2.conf
添加另一个include指向规则集的指令:
security2_module>
# default debian dir for modsecurity's persistent data
secdatadir /var/cache/modsecurity
# include all the *.conf files in /etc/modsecurity.
# keeping your local configuration in that directory
# will allow for an easy upgrade of this file and
# make your life easier
includeoptional /etc/modsecurity/*.conf
include /etc/modsecurity/rules/*.conf
重新启动apache以使更改生效:
sudo systemctl restart apache2
步骤4.测试modsecurity apache。
现在,我们以默认配置为例,编辑默认的apache配置文件并添加两个其他指令:
sudo nano /etc/apache2/sites-available/000-default.conf
添加以下文件:
*:80>
serveradmin webmaster@localhost
documentroot /var/www/html
errorlog ${apache_log_dir}/error.log
customlog ${apache_log_dir}/access.log combined
secruleengine on
secrule args:modsecparam "@contains test" "id:4321,deny,status:403,msg:'modsecurity test rule has triggered'"
重新启动apache以使更改生效:
sudo systemctl restart apache2
然后,输入以下命令:
curl localhost/index.html?modsecparam=test
响应代码应该为403。日志中应该有一条消息,显示已定义的modsecurity规则有效。
恭喜你!您已成功安装modsecurity。感谢您使用本教程在ubuntu 20.04 lts focal fossa系统上安装modsecurity apache。有关其他帮助或有用信息,我们建议您检查。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun40182.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 
