Cum configurați ModSecurity pentru Apache pe Ubuntu 18.04

ModSecurity, de asemenea, cunoscut sub numele de Modsec este o aplicație firewall robustă pentru firewall-ul Open-Source pentru serverul web Apache. Un firewall este un utilitar care protejează o rețea sau o aplicație software împotriva abuzurilor și accesului neautorizat prin filtrarea cererilor.

Modsec oferă funcții de securitate pentru HTTP (Hypertext Transfer Protocol). Deoarece este gratuit de utilizat, a fost adoptat pe scară largă pentru monitorizarea, înregistrarea și filtrarea cererilor pe serverele web Apache.

Utilitatea a fost un succes în combaterea vulnerabilităților comune folosind setul de reguli de bază ModSecurity Core OWASP.

În acest ghid, vă vom parcurge etapele de configurare și securizare a serverului dvs. web Apache cu ModSecurity pe Ubuntu 18.04 VPS.

premisă

  • Un plan VPS care rulează serverul Ubuntu 18.04
  • Un utilizator non-root care poate efectua sarcini sudo

Pasul 1: Instalarea serverului web Apache

În primul rând, trebuie să instalați Apache dacă nu este instalat pe serverul dvs. Ubuntu 18.04. Mai întâi actualizați indexul pachetului Ubuntu.

$ sudo apt-get actualizare

Apoi, instalați Apache:

$ sudo apt-get install Apache2

presa Y și lovește introduce când vi se solicită să confirmați instalarea

Dacă Apache este deja instalat, ar trebui să primiți mesajul de eroare de mai jos:

apache2 este deja cea mai nouă versiune

Pasul 2: Instalarea ModSecurity

După ce ați instalat Apache, următorul pas este instalarea ModSecurity. Executați comanda de mai jos:

$ sudo apt-get install libapache2-mod-security2

Reporniți Apache

$ sudo service reîncepe apache2

Puteți verifica dacă modulul este activat rulând comanda de mai jos:

$ sudo apachectl -M | grep securitate

Ar trebui să obțineți rezultatul de mai jos:

security2_module (partajat)

Pasul 3: Configurarea ModSecurity

Motorul ModSecurity are nevoie de reguli pentru a funcționa. Regulile decid modul în care se gestionează comunicarea pe serverul web. În funcție de configurație, ModSecurity poate transmite, arunca, redirecționa, executa un script sau chiar afișa un cod de stare în timpul unei sesiuni.

Există un fișier de configurare implicit /etc/modsecurity/modsecurity.conf-recommended pe care ar trebui să-l copiați /etc/modsecurity/modsecurity.conf pentru a activa și configura ModSecurity. Pentru aceasta, executați comanda de mai jos:

$ sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

Apoi, editați fișierul pe care l-ați copiat folosind un editor nano:

$ sudo nano /etc/modsecurity/modsecurity.conf

Modificați valoarea SecRuleEngine de la DetectionOnly la On.

$ SecRuleEngine = pe

presa >CTRL + X apoi Y și introduce pentru a salva fișierul.

Reporniți Apache pentru ca modificările să aibă efect.

$ sudo systemctl reporni apache2

ModSecurity are reguli implicite setate la / Usr / share / ModSecurity-crs director. Cu toate acestea, se recomandă întotdeauna descărcarea regulilor stabilite de la GitHub:

Înainte de a face acest lucru, redenumiți directorul de reguli implicite:

$ sudo mv / usr / share / modsecurity-crs /usr/share/modsecurity-crs.bk

Apoi, descărcați noul set de reguli de la GitHub folosind comanda de mai jos:

$ sudo git clona https://github.com/SpiderLabs/owasp-modsecurity-crs.git / usr / share / modsecurity-crs

Copiați fișierul de configurare a mostrelor din regulile descărcate utilizând comanda de mai jos:

$ sudo cp /usr/share/modsecurity-crs/crs-setup.conf.example /usr/share/modsecurity-crs/crs-setup.conf

Pentru ca aceste reguli să funcționeze pe Apache, ar trebui să editați /etc/apache2/mods-enabled/security2.conf fișier folosind un editor nano

$ sudo nano /etc/apache2/mods-enabled/security2.conf

Adăugați următoarele două rânduri la sfârșit

$ IncludeOptional /usr/share/modsecurity-crs/*.conf
$ IncludeOptional "/usr/share/modsecurity-crs/rules/*.conf

Salvați fișierul apăsând CTRL + X, Y și introduce

Reporniți Apache:

$ sudo systemctl reporni apache2

Pasul 4: Testarea ModSecurity

Acum puteți încerca să executați scripturi rău intenționate într-un browser și să vedeți dacă regulile ModSecurity vor fi declanșate. Introduceți URL-ul de mai jos într-un browser. Nu uitați să înlocuiți adresa IP cu adresa IP publică a serverului sau a numelui de domeniu

http://127.0.0.1/index.html?exec=/bin/bash

Ar trebui să primiți un mesaj de eroare interzis:

Interzis Nu aveți permisiunea de a accesa / pe acest server. Server Apache / 2.4.29 (Ubuntu) la portul 127.0.0.1 Port 80

Concluzie

Asta e. Serverul dvs. web Apache este acum protejat de atacatori rău intenționat. Vă rugăm să rețineți că ModSecurity protejează împotriva multor atacuri cunoscute, inclusiv injecția SQL. Modulul este un arsenal excelent atunci când vine vorba de întărirea serverului dvs. web de hackeri.

Consultați aceste 3 servicii de gazduire Linux

FastComet

Pret de inceput:
$ 2,95


Fiabilitate
9.7


Prețuri
9.5


Ușor de utilizat
9.7


A sustine
9.7


Caracteristici
9.6

Citește recenziile

Accesați FastComet

Hostinger

Pret de inceput:
$ 0,99


Fiabilitate
9.3


Prețuri
9.3


Ușor de utilizat
9.4


A sustine
9.4


Caracteristici
9.2

Citește recenziile

Vizitați Hostinger

ChemiCloud

Pret de inceput:
$ 2,76


Fiabilitate
10


Prețuri
9.9


Ușor de utilizat
9.9


A sustine
10


Caracteristici
9.9

Citește recenziile

Accesați ChemiCloud

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me