Debian/Ubuntu/CentOS 镜像 Apache 环境安全配置ModSecurity

我们有不少网友会使用Apache 服务器引擎工具,但是我们又有多少站长会设置ModSecurity安全配置呢?ModSecurity是Apache Web服务器的Web应用程序防火墙。除了提供日志记录功能外,ModSecurity还可实时监视HTTP流量以检测攻击。 ModSecurity还可以用作入侵检测工具,使您能够对Web系统上发生的可疑事件做出反应。

Debian/Ubuntu/CentOS 镜像 Apache 环境安全配置ModSecurity

第一、安装ModSecurity

这里不同的WEB镜像系统安装ModSecurity 稍微是不同的命令。

1、Debian

apt install libapache2-modsecurity

安装之后重启:/etc/init.d/apache2 restart

2、Ubuntu

apt-get install libapache2-mod-security2

安装之后重启:/etc/init.d/apache2 restart

3、CentOS

yum install mod_security

重启服务:/etc/init.d/httpd restart

第二、安装设置过程

以下步骤适用于基于Debian的发行版。 RHEL的文件路径和命令将略有不同。

1、移动并更改默认ModSecurity文件的名称:

mv /etc/modsecurity/modsecurity.conf-recommended modsecurity.conf

2、如果需要,请安装git:

apt install git

需要继续进行输入 y 回车。

3、从Github下载OWASP ModSecurity CRS

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

4、导航到下载的目录。 移动并将crs-setup.conf.example重命名为crs-setup.conf。

cd owasp-modsecurity-crs
mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf
mv rules/ /etc/modsecurity/

配置文件应与IncludeOptional指令中定义的上述路径匹配。 添加另一个Include指令,指向该规则集:

etc/apache2/mods-available/security2.conf

内容:

<IfModule security2_module>
# Default Debian dir for modsecurity's persistent data
SecDataDir /var/cache/modsecurity

# Include all the *.conf files in /etc/modsecurity.
# Keeping your local configuration in that directory
# will allow for an easy upgrade of THIS file and
# make your life easier
IncludeOptional /etc/modsecurity/*.conf
Include /etc/modsecurity/rules/*.conf
</IfModule>

然后启动

/etc/init.d/apache2 restart

第三、检测效果

OWASP CRS建立在ModSecurity之上,因此可以扩展现有规则。以默认配置为例,导航至默认的Apache配置并添加两个其他指令:

/etc/apache2/sites-available/000-default.conf

设置:

<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SecRuleEngine On
SecRule ARGS:testparam "@contains test" "id:1234,deny,status:403,msg:'Our test rule has triggered'"
</VirtualHost>

然后我们测试curl:

curl localhost/index.html?testparam=test

响应代码应为403。日志中应有一条消息,显示已定义的ModSecurity规则有效。

未经允许不得转载:Bandwagonhost中文网 » Debian/Ubuntu/CentOS 镜像 Apache 环境安全配置ModSecurity

赞 (0)