如何在ubuntu 20.04 lts上安装modsecurity apache-凯发体育app

凯发体育appubuntu 20.04 lts focal fossa上

步骤1.首先,通过apt在终端中运行以下以下命令,确保所有系统软件包都是最新的。

sudo apt update
sudo apt upgrade

步骤2.在ubuntu 20.04上安装modsecurity apache。

现在,使用以下命令在ubuntu系统上安装mod安全软件包:

sudo apt install libapache2-mod-security2

重新启动apache服务以将mod-security模块考虑在内:

sudo systemctl restart apache2

步骤3.配置modsecurity。

我们必须开始配置mod安全。您可以在以下位置找到位置:/etc/modsecurity

sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

接下来,从github下载owasp modsecurity crs:

cd ~
git clone https://github.com/spiderlabs/owasp-modsecurity-crs.git

然后,移动并重命名为。另外,还要移动目录:crs-setup.conf.examplecrs-setup.confrules/

cd ~/owasp-modsecurity-crs
sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf
sudo mv rules/ /etc/modsecurity/

要使这些规则在apache上运行,您应该编辑文件:/etc/apache2/mods-available/security2.conf

sudo nano /etc/apache2/mods-available/security2.conf

添加另一个include指向规则集的指令:

 security2_module>
   # default debian dir for modsecurity's persistent data
   secdatadir /var/cache/modsecurity
   # include all the *.conf files in /etc/modsecurity.
   # keeping your local configuration in that directory
   # will allow for an easy upgrade of this file and
   # make your life easier
   includeoptional /etc/modsecurity/*.conf
   include /etc/modsecurity/rules/*.conf

重新启动apache以使更改生效:

sudo systemctl restart apache2

步骤4.测试modsecurity apache。

现在,我们以默认配置为例,编辑默认的apache配置文件并添加两个其他指令:

sudo nano /etc/apache2/sites-available/000-default.conf

添加以下文件:

 *:80>
    serveradmin webmaster@localhost
    documentroot /var/www/html
    errorlog ${apache_log_dir}/error.log
    customlog ${apache_log_dir}/access.log combined
    secruleengine on
    secrule args:modsecparam "@contains test" "id:4321,deny,status:403,msg:'modsecurity test rule has triggered'"

重新启动apache以使更改生效:

sudo systemctl restart apache2

然后,输入以下命令:

curl localhost/index.html?modsecparam=test

响应代码应该为403。日志中应该有一条消息,显示已定义的modsecurity规则有效。

恭喜你!您已成功安装modsecurity。感谢您使用本教程在ubuntu 20.04 lts focal fossa系统上安装modsecurity apache。有关其他帮助或有用信息,我们建议您检查

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun40182.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年3月3日 下午4:16
下一篇 2021年3月3日 下午4:21

相关推荐

网站地图