Tutorial Apache - Modsecurity-Installation [ Schritt für Schritt ]

Möchten Sie erfahren, wie Sie die Apache Modsecurity-Funktion installieren? In diesem Tutorial konfigurieren wir die Modsecurity-Funktion des Apache auf einem Computer mit Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• ModSecurity 3.0.4

Copyright © 2018-2021 von Techexpert.tips.
Alle Rechte vorbehalten. Kein Teil dieser Veröffentlichung darf ohne vorherige schriftliche Genehmigung des Herausgebers in irgendeiner Form oder mit irgendwelchen Mitteln reproduziert, verteilt oder übertragen werden.

Apache – Verwandtes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit Apache.

Tutorial Apache – ModSecurity-Installation

Installieren Sie den Apache-Server.

Copy to Clipboard

Installieren Sie die erforderlichen Pakete.

Copy to Clipboard

Installieren Sie die Software mit dem Namen SSDEP.

Copy to Clipboard

Laden Sie die neueste Version von ModSecurity herunter.

Copy to Clipboard

Kompilieren und installieren ModSecurity.

Copy to Clipboard

Laden Sie die neueste Version des Apache-Connectors für ModSecurity herunter.

Copy to Clipboard

Kompilieren und installieren Sie den Apache-Connector.

Copy to Clipboard

Laden Sie das ModSecurity Core Rule Set herunter und installieren Sie es.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die ModSecurity-Installation auf dem Apache-Server abgeschlossen.

Tutorial Apache – ModSecurity-Konfiguration

Erstellen Sie eine Datei, um die Verwendung von ModSecurity zu aktivieren.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

Erstellen Sie ein Verzeichnis mit dem Namen Modsec, und kopieren Sie die erforderlichen Konfigurationsdateien.

Copy to Clipboard

Bearbeiten Sie die ModSecurity-Konfigurationsdatei.

Copy to Clipboard

Suchen Sie die folgenden Zeilen.

Copy to Clipboard

Ändern Sie diese Zeilen in die folgende Konfiguration.

Copy to Clipboard

Hier ist die Datei nach unserer Konfiguration.

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/apache2/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

Erstellen Sie eine Datei, damit ModSecurity die installierten CRS-Regeln verwenden kann.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

Starten Sie den Apache-Dienst neu.

Copy to Clipboard

Überprüfen Sie, ob das Apache-Modul mit dem Namen Security3_module geladen wurde.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Optional können Sie ihren Browser verwenden, um eine Testanforderung an den Apache-Server zu senden.

Überprüfen Sie nach dem Senden einer Testanforderung das ModSecurity-Protokoll

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die ModSecurity-Konfiguration auf dem Apache-Server abgeschlossen.

Apache – Modsecurity-Installation

Apache – Modsecurity-Installation

Geräteliste

Apache – Verwandtes Tutorial:

Tutorial Apache – ModSecurity-Installation

Tutorial Apache – ModSecurity-Konfiguration

Apache – Modsecurity-Installation

Apache – Modsecurity-Installation

Geräteliste

Apache – Verwandtes Tutorial:

Tutorial Apache – ModSecurity-Installation

Tutorial Apache – ModSecurity-Konfiguration

Related Posts