Möchten Sie erfahren, wie Sie die Apache Modsecurity-Funktion installieren? In diesem Tutorial konfigurieren wir die Modsecurity-Funktion des Apache auf einem Computer mit Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• ModSecurity 3.0.4

Geräteliste

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Als Amazon Associate verdiene ich mit qualifizierenden Käufen.

Tutorial Apache – ModSecurity-Installation

Installieren Sie den Apache-Server.

Copy to Clipboard

Installieren Sie die erforderlichen Pakete.

Copy to Clipboard

Installieren Sie die Software mit dem Namen SSDEP.

Copy to Clipboard

Laden Sie die neueste Version von ModSecurity herunter.

Copy to Clipboard

Kompilieren und installieren ModSecurity.

Copy to Clipboard

Laden Sie die neueste Version des Apache-Connectors für ModSecurity herunter.

Copy to Clipboard

Kompilieren und installieren Sie den Apache-Connector.

Copy to Clipboard

Laden Sie das ModSecurity Core Rule Set herunter und installieren Sie es.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die ModSecurity-Installation auf dem Apache-Server abgeschlossen.

Tutorial Apache – ModSecurity-Konfiguration

Erstellen Sie eine Datei, um die Verwendung von ModSecurity zu aktivieren.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

Erstellen Sie ein Verzeichnis mit dem Namen Modsec, und kopieren Sie die erforderlichen Konfigurationsdateien.

Copy to Clipboard

Bearbeiten Sie die ModSecurity-Konfigurationsdatei.

Copy to Clipboard

Suchen Sie die folgenden Zeilen.

Copy to Clipboard

Ändern Sie diese Zeilen in die folgende Konfiguration.

Copy to Clipboard

Hier ist die Datei nach unserer Konfiguration.

Copy to Clipboard

Erstellen Sie eine Datei, damit ModSecurity die installierten CRS-Regeln verwenden kann.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

Starten Sie den Apache-Dienst neu.

Copy to Clipboard

Überprüfen Sie, ob das Apache-Modul mit dem Namen Security3_module geladen wurde.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Optional können Sie ihren Browser verwenden, um eine Testanforderung an den Apache-Server zu senden.

Überprüfen Sie nach dem Senden einer Testanforderung das ModSecurity-Protokoll

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die ModSecurity-Konfiguration auf dem Apache-Server abgeschlossen.