Tutorial Apache - Instalación de Modsecurity [ Paso a paso ]

¿Le gustaría aprender a instalar la función de apache Modsecurity? En este tutorial, vamos a configurar la función de ModSecurity de Apache en un equipo que ejecuta Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• ModSecurity 3.0.4

Derechos de autor © 2018-2021 por Techexpert.tips.
Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, distribuida o transmitida en cualquier forma o por cualquier medio sin el permiso previo por escrito del editor.

Apache - Tutorial relacionado:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Apache.

Tutorial Apache - Instalación de ModSecurity

Instale el servidor Apache.

Copy to Clipboard

Instale los paquetes necesarios.

Copy to Clipboard

Instale el software denominado SSDEP.

Copy to Clipboard

Descarga la última versión de ModSecurity.

Copy to Clipboard

Compile e instale ModSecurity.

Copy to Clipboard

Descargue la última versión del conector Apache para ModSecurity.

Copy to Clipboard

Compile e instale el conector Apache.

Copy to Clipboard

Descargue e instale el conjunto de reglas modSecurity Core.

Copy to Clipboard

¡Felicitaciones! Ha terminado la instalación de ModSecurity en el servidor Apache.

Tutorial Apache - Configuración de ModSecurity

Cree un archivo para habilitar el uso de ModSecurity.

Copy to Clipboard

Aquí está el contenido del archivo.

Copy to Clipboard

Cree un directorio denominado Modsec y copie los archivos de configuración necesarios.

Copy to Clipboard

Edite el archivo de configuración ModSecurity.

Copy to Clipboard

Busque las siguientes líneas.

Copy to Clipboard

Cambie estas líneas a la siguiente configuración.

Copy to Clipboard

Aquí está el archivo después de nuestra configuración.

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/apache2/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

Cree un archivo para permitir que ModSecurity utilice las reglas CRS instaladas.

Copy to Clipboard

Aquí está el contenido del archivo.

Copy to Clipboard

Reinicie el servicio Apache.

Copy to Clipboard

Compruebe si se ha cargado el módulo Apache denominado Security3_module.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Opcionalmente, utilice su navegador para enviar una solicitud de prueba al servidor Apache.

Después de enviar una solicitud de prueba, verifique el registro ModSecurity

Copy to Clipboard

¡Felicitaciones! Ha terminado la configuración de ModSecurity en el servidor Apache.

Apache - Instalación de ModSecurity

Apache - Instalación de ModSecurity

Lista de equipos

Apache - Tutorial relacionado:

Tutorial Apache - Instalación de ModSecurity

Tutorial Apache - Configuración de ModSecurity

Related Posts